[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [obsdfr-misc] Petite question sur tcpdump

From: "julien c" <newixz AT gmail POINT com>
To: misc AT openbsd-france POINT org
Subject: Re: [obsdfr-misc] Petite question sur tcpdump
Date: Fri, 9 May 2008 14:07:07 +0200

Bonjour,

Il n'y a aucun probleme,
lors d'etablisssement de connection le port source (donc le port local
41965) est definit par l'application ou aléatoirement
il suffit de faire plusieurs fois le test pour le voir
je sais que l'on peut reduire cette plage, je n'ai plus la cmd en tete.


Le 9 mai 2008 08:49, Nicolas Letellier <nicolas AT nicoelro POINT net> a écrit :

> Julien Cabillot a écrit :
>
>  2008/5/8 Nicolas Letellier <nicolas AT nicoelro POINT net>:
>>
>>  Emilien Gaspar a écrit :
>>>
>>>  On Thu, May 08, 2008 at 05:38:53PM +0200, Nicolas Letellier wrote :
>>>
>>>> Hello.
>>>>>
>>>>> Pour tester pour pf (qui bloque tout ce qui sort, excepté quelques
>>>>> ports), j'ai testé un telnet sur un port bloqué. Comme prévu, ça me
>>>>> bloque :
>>>>>
>>>>> May 08 17:33:50.085021 rule 1/(match) block out on sk0:
>>>>> 192.168.1.1.41965
>>>>>
>>>>>> 87.98.216.147.7766: [|tcp] (DF) [tos 0x10] (dixit tcpdump)
>>>>>>
>>>>>
>>>>> Alors, je vois bien que j'ai essayé d'atteindre 87.98.216.147 sur le
>>>>> port 7766 en TCP. Mais à quoi correspond le "41965" sur mon l'IP locale
>>>>> de
>>>>> mon interface ? Ca semble être aléatoire. C'est un port ? Pourquoi ça
>>>>> ne
>>>>> sort pas sur le port 7766 ?
>>>>>
>>>>> J'ai commencé à fouiller le man de tcpdump, mais j'ai vite lâché
>>>>> l'affaire, c'est un peu trop imposant je trouve...
>>>>>
>>>>> Merci.
>>>>>
>>>>>
>>>>>  Ce fonctionnement est propre à celui de TCP. Quand un *client* se
>>>> connecte sur un port distant, il utilise un port local (éphémère)
>>>> généralement tiré au hasard (et supérieur à 1024).
>>>>
>>>> Aucun rapport avec tcpdump donc ;-)
>>>>
>>>>  Merci Pierre et Emilien. Il me semblait bien que c'était TCP ça, mais
>>> ça
>>> remonte à trop loin mes cours de réseaux :-)
>>> Mais je me posais cette question parce que ce port ne semble pas bloqué
>>> par
>>> pf. Apparemment, cette sélection est dans une couche avant le firewall.
>>>
>>>
>> ?
>> Tu peux spécifier un truc comme :
>> block out quick on $if proto tcp/udp from <ip_locale> port <port_local> to
>> <ip_distante> port <port_distant>
>> Mais je vois pas l'interet de bloquer un port local puisqu'il peut être
>> utilisé par tout les softs utilisants tcp.
>>
> Ah mais non, je ne veux pas faire ça. Je me posais juste la question du
> 'comment les bloquer'. C'est maintenant beaucoup plus clair.
> Merci !
>
>
>
> --
>  - Nicolas
>
> ________________________________
> French OpenBSD mailing list
> misc AT openbsd-france POINT org
> http://www.openbsd-france.org/ml
>
>

Follow-Ups:
- Re: [obsdfr-misc] Petite question sur tcpdump
  - From: Pierre Riteau

References:
- Petite question sur tcpdump
  - From: Nicolas Letellier
- Re: [obsdfr-misc] Petite question sur tcpdump
  - From: Emilien Gaspar
- Re: [obsdfr-misc] Petite question sur tcpdump
  - From: Nicolas Letellier
- Re: [obsdfr-misc] Petite question sur tcpdump
  - From: Julien Cabillot
- Re: [obsdfr-misc] Petite question sur tcpdump
  - From: Nicolas Letellier

Prev by Date: Re: [obsdfr-misc] Petite question sur tcpdump
Next by Date: Re: [obsdfr-misc] Petite question sur tcpdump
Previous by thread: Re: [obsdfr-misc] Petite question sur tcpdump
Next by thread: Re: [obsdfr-misc] Petite question sur tcpdump
Index(es):
- Date
- Thread