Soft d'analyse de trames - Windows & Software
Marsh Posté le 21-01-2005 à 20:06:58
Ah euh... Un soft pour Windows si possible, je n'ai pas de Linux.
Marsh Posté le 21-01-2005 à 20:11:25
Arf. Je pense que j'ai trouvé
4662, c'est bien un port utilisé par un soft de P2P nan ?
T'ain, j'ai dû récupérer l'IP d'un petit malin qui utilise un truc de P2P, et y'a tous ses potes qui tentent de se connecter sur mon PC
Tiens, mange, j'ai réouvert que les ports dont j'ai besoin na
Ca m'apprendra à laisser tous mes ports ouverts comme un con
Par contre, bizarre que ça broadcastait à tout mon réseau, logiquement ça devrait pas si ?
Marsh Posté le 21-01-2005 à 20:13:14
bon t'as trouvé mais pour le fun, tu as ethereal qui est pas mal (multiplateforme)
http://www.ethereal.com/
Marsh Posté le 21-01-2005 à 20:06:08
Salut. J'ai l'impression que je suis en train de me faire attacker ou je ne sais quoi.
Mon modem clignote comme un gros débile, et mon routeur broadcaste une tétrachiée de trames vers tous les PC de mon réseau.
Bon, c'est pas trop la peur qu'un petit malin arrive à faire quelquechose sur mon PC qui m'inqueiète, mais plutôt que du coup, internet ne marche quasiement plus, style un ping de 12 secondes... (ça sent la bonne vieille attaque denial of service).
J'ai bloqué tous les ports sur le routeur, et depuis le modem clignote toujours autant, mais n'envoie plus rien sur le réseau. Je peux donc re-naviguer.
Mais même après 5/10 minutes, si je remet les ports en service, c'est reparti comme à l'an 40.
Mon routeur (un DLink-614+) n'a pas grand chose pour tracer les éventuelles attaques. Il n'en détecte d'ailleurs pas. Il ne log que les paquets perdus, ce qui est maigre. J'en ai profité pour shooter les ping de l'extérieur, parcequ'un paquet perdu sur deux est un ICMP. Mais bon, c'est maigre pour trouver d'où ça vient et ce que c'est exactement.
J'aimerais donc trouver un soft qui me permette d'analyser ce qui sort du routeur, histoire de savoir d'où ça vient. A la limite, le soft peut se contenter d'analyser ce qui arrive sur le PC, puisque le routeur fait office de switch, et que mes PC sont directement connectés dessus.
Ca me permettrait de mieu comprendre ce qu'il se passe, et de banir les IP d'où viennent les attaques (d'après la liste des paquets perdu, il y aurait un bon nombre d'IP coupables, ce qui me semble étrange...)
Enfin bon, j'aimerais pouvoir réouvrir ces ports, parceque vu que j'héberge quelques sites sur mon serveur, là ils sont offline... [spamafote]
Message édité par Arjuna le 21-01-2005 à 20:12:59