Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1624 connectés 

  FORUM HardWare.fr
  Windows & Software

  Soft d'analyse de trames

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Soft d'analyse de trames

n°1897753
Arjuna
Aircraft Ident.: F-MBSD
Posté le 21-01-2005 à 20:06:08  profilanswer
 

Salut. J'ai l'impression que je suis en train de me faire attacker ou je ne sais quoi.
Mon modem clignote comme un gros débile, et mon routeur broadcaste une tétrachiée de trames vers tous les PC de mon réseau.
 
Bon, c'est pas trop la peur qu'un petit malin arrive à faire quelquechose sur mon PC qui m'inqueiète, mais plutôt que du coup, internet ne marche quasiement plus, style un ping de 12 secondes... (ça sent la bonne vieille attaque denial of service).
 
J'ai bloqué tous les ports sur le routeur, et depuis le modem clignote toujours autant, mais n'envoie plus rien sur le réseau. Je peux donc re-naviguer.
 
Mais même après 5/10 minutes, si je remet les ports en service, c'est reparti comme à l'an 40.
 
Mon routeur (un DLink-614+) n'a pas grand chose pour tracer les éventuelles attaques. Il n'en détecte d'ailleurs pas. Il ne log que les paquets perdus, ce qui est maigre. J'en ai profité pour shooter les ping de l'extérieur, parcequ'un paquet perdu sur deux est un ICMP. Mais bon, c'est maigre pour trouver d'où ça vient et ce que c'est exactement.
 
J'aimerais donc trouver un soft qui me permette d'analyser ce qui sort du routeur, histoire de savoir d'où ça vient. A la limite, le soft peut se contenter d'analyser ce qui arrive sur le PC, puisque le routeur fait office de switch, et que mes PC sont directement connectés dessus.
 
Ca me permettrait de mieu comprendre ce qu'il se passe, et de banir les IP d'où viennent les attaques (d'après la liste des paquets perdu, il y aurait un bon nombre d'IP coupables, ce qui me semble étrange...)
 
Enfin bon, j'aimerais pouvoir réouvrir ces ports, parceque vu que j'héberge quelques sites sur mon serveur, là ils sont offline... [spamafote]


Message édité par Arjuna le 21-01-2005 à 20:12:59
mood
Publicité
Posté le 21-01-2005 à 20:06:08  profilanswer
 

n°1897755
Arjuna
Aircraft Ident.: F-MBSD
Posté le 21-01-2005 à 20:06:58  profilanswer
 

Ah euh... Un soft pour Windows si possible, je n'ai pas de Linux.

n°1897761
Arjuna
Aircraft Ident.: F-MBSD
Posté le 21-01-2005 à 20:11:25  profilanswer
 

Arf. Je pense que j'ai trouvé :o
 
4662, c'est bien un port utilisé par un soft de P2P nan ?
T'ain, j'ai dû récupérer l'IP d'un petit malin qui utilise un truc de P2P, et y'a tous ses potes qui tentent de se connecter sur mon PC :o
 
Tiens, mange, j'ai réouvert que les ports dont j'ai besoin na :p
 
Ca m'apprendra à laisser tous mes ports ouverts comme un con :D
 
Par contre, bizarre que ça broadcastait à tout mon réseau, logiquement ça devrait pas si ?

n°1897763
Mjules
Parle dans le vide
Posté le 21-01-2005 à 20:13:14  profilanswer
 

bon t'as trouvé mais pour le fun, tu as ethereal qui est pas mal (multiplateforme)
 
http://www.ethereal.com/


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  Soft d'analyse de trames

 

Sujets relatifs
un soft qui différencit les faxe et les appels classiqueAnalyse Hijack-this.....un ptit coup de main SVP
[Software]cherche soft de restauration à chaque startupAnalyse d'un log Highjackthis, plizz
Mon analyse hijachthis ! De l'aide SVPsoft de détection de connexion internet
soft d'analyse WLANproblème d'installation de soft
Légal ou pas d'acheter des soft en OEM sur le net ?Soft pour analyse des trames d'1 réseau ?
Plus de sujets relatifs à : Soft d'analyse de trames


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR