[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [obsdfr-misc] Petite question sur tcpdump

From: Pierre Riteau <pierre POINT riteau AT gmail.com>
To: misc AT openbsd-france POINT org
Subject: Re: [obsdfr-misc] Petite question sur tcpdump
Date: Thu, 8 May 2008 17:43:38 +0200

On Thu, May 08, 2008 at 05:38:53PM +0200, Nicolas Letellier wrote:
> Hello.
>
> Pour tester pour pf (qui bloque tout ce qui sort, excepté quelques ports), 
> j'ai testé un telnet sur un port bloqué. Comme prévu, ça me bloque :
>
> May 08 17:33:50.085021 rule 1/(match) block out on sk0: 192.168.1.1.41965 > 
> 87.98.216.147.7766: [|tcp] (DF) [tos 0x10] (dixit tcpdump)
>
>
> Alors, je vois bien que j'ai essayé d'atteindre 87.98.216.147 sur le port 
> 7766 en TCP. Mais à quoi correspond le "41965" sur mon l'IP locale de mon 
> interface ? Ca semble être aléatoire. C'est un port ? Pourquoi ça ne sort 
> pas sur le port 7766 ?
>
> J'ai commencé à fouiller le man de tcpdump, mais j'ai vite lâché l'affaire, 
> c'est un peu trop imposant je trouve...
>
> Merci.
>
> -- 
>  - Nicolas.
>
> ________________________________
> French OpenBSD mailing list
> misc AT openbsd-france POINT org
> http://www.openbsd-france.org/ml
>

Parce que c'est comme ça que fonctionne TCP... Je te conseille donc une
lecture de bouquin ou de cours à ce sujet.

Indice : si pour faire une connexion d'une machine A vers le port X
de la machine B il fallait utiliser le port X de la machine A, comment
pourrait-on identifier deux connexions différentes de A vers B:X ?

-- 
Pierre Riteau

References:
- Petite question sur tcpdump
  - From: Nicolas Letellier

Prev by Date: Petite question sur tcpdump
Next by Date: Re: [obsdfr-misc] Petite question sur tcpdump
Previous by thread: Petite question sur tcpdump
Next by thread: Re: [obsdfr-misc] Petite question sur tcpdump
Index(es):
- Date
- Thread