Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 14/01/2016, à 14:36

jejeman

analyse de paquet tcpdump

Bonjour,

J'ai un serveur hébergé chez un prestataire.
Quand je fais un iftop, je vois des connexions "bizarre".
Donc j'ai fait un tcpdump de 10000 paquets que je regarde avec wireshark
Du coup j'ai une question : à chaque connexion, l'adresse IP de mon serveur doit apparaître dans la colonne source ou destination selon la connexion, n'est-ce pas ?
Car la je vois des connexions dont la source et la destination ne concerne pas mon serveur...
Est-ce que ce sont des paquets qu'il prend sur le réseau ? est-ce normal de les voir ?
Merci de vos éclaircissements.


Jérôme ;)

Hors ligne

#2 Le 14/01/2016, à 15:23

pires57

Re : analyse de paquet tcpdump

tu pourrait montrer des exemples ?


Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#3 Le 14/01/2016, à 16:01

jejeman

Re : analyse de paquet tcpdump

Voici une copie d'écran de wireshark
http://img15.hostingpics.net/pics/37032619ws.jpg
En bleu, ce sont les requêtes bizarres
En vert, celles qui sont légitimes, car mon IP est 198.12.XX.XX
Est-ce normal que ces requêtes bleues apparaissent dans la capture ?
Merci.


Modération : merci d'utiliser des images de petite taille (300x300) ou des miniatures pointant sur ces images (Des hébergeurs comme Toile Libre ou TDCT'Pix le permettent).

Dernière modification par cqfd93 (Le 14/01/2016, à 18:35)


Jérôme ;)

Hors ligne

#4 Le 15/01/2016, à 13:08

tiramiseb

Re : analyse de paquet tcpdump

10.37.145.x.... ça ne serait pas un serveur "cloud", comme chez Amazon Web Services par exemple ?

Hors ligne

#5 Le 15/01/2016, à 13:24

jejeman

Re : analyse de paquet tcpdump

Oui c'est bien un serveur "cloud"
Du coup est-ce normal que je vois ces trames passer ?
Faut-il m'inquiéter ?


Jérôme ;)

Hors ligne

#6 Le 15/01/2016, à 16:04

tiramiseb

Re : analyse de paquet tcpdump

Ce type de serveur n'a pas son adresse publique attribuée : il a une adresse IP publique en interne et une redirection pour son adresse IP publique.
Donc ça ne m'étonne pas.

Hors ligne