Pages : 1
#1 Le 14/01/2016, à 14:36
- jejeman
analyse de paquet tcpdump
Bonjour,
J'ai un serveur hébergé chez un prestataire.
Quand je fais un iftop, je vois des connexions "bizarre".
Donc j'ai fait un tcpdump de 10000 paquets que je regarde avec wireshark
Du coup j'ai une question : à chaque connexion, l'adresse IP de mon serveur doit apparaître dans la colonne source ou destination selon la connexion, n'est-ce pas ?
Car la je vois des connexions dont la source et la destination ne concerne pas mon serveur...
Est-ce que ce sont des paquets qu'il prend sur le réseau ? est-ce normal de les voir ?
Merci de vos éclaircissements.
Jérôme ;)
Hors ligne
#2 Le 14/01/2016, à 15:23
- pires57
Re : analyse de paquet tcpdump
tu pourrait montrer des exemples ?
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
#3 Le 14/01/2016, à 16:01
- jejeman
Re : analyse de paquet tcpdump
Voici une copie d'écran de wireshark
http://img15.hostingpics.net/pics/37032619ws.jpg
En bleu, ce sont les requêtes bizarres
En vert, celles qui sont légitimes, car mon IP est 198.12.XX.XX
Est-ce normal que ces requêtes bleues apparaissent dans la capture ?
Merci.
Modération : merci d'utiliser des images de petite taille (300x300) ou des miniatures pointant sur ces images (Des hébergeurs comme Toile Libre ou TDCT'Pix le permettent).
Dernière modification par cqfd93 (Le 14/01/2016, à 18:35)
Jérôme ;)
Hors ligne
#4 Le 15/01/2016, à 13:08
- tiramiseb
Re : analyse de paquet tcpdump
10.37.145.x.... ça ne serait pas un serveur "cloud", comme chez Amazon Web Services par exemple ?
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#5 Le 15/01/2016, à 13:24
- jejeman
Re : analyse de paquet tcpdump
Oui c'est bien un serveur "cloud"
Du coup est-ce normal que je vois ces trames passer ?
Faut-il m'inquiéter ?
Jérôme ;)
Hors ligne
#6 Le 15/01/2016, à 16:04
- tiramiseb
Re : analyse de paquet tcpdump
Ce type de serveur n'a pas son adresse publique attribuée : il a une adresse IP publique en interne et une redirection pour son adresse IP publique.
Donc ça ne m'étonne pas.
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
Pages : 1