Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Zip

Gros traffic

Messages recommandés

Bonsoir à tous,

 

je poste ce message pour tenter de trouver une explication valable au sujet de l'activité réseau que j'ai aperçue hier soir sur ma machine. Je suis sous Linux/Ubuntu 6.0, et pour revenir à mon histoire de traffic , j'avais plusieurs fois déjà observé ce genre de choses et je suppose que certains d'entre vous auront fait la même constatation.

 

Après avoir fait un tcpdump en pleine "activité", j'ai utilisé la commande nslookup afin de voir quels étaient les noms de domaines associés au adresses IP que j'avais relevées (hors la mienne evidemment, et celle de mon fournisseur d'accès, je suis chez Free). Voici ce que cela donne, et je n'ai pas tout relevé :

 

--------------------------------------------------------------------------------------------------------------

nslookup 85.86.3.122

Server: 212.27.54.252

Address: 212.27.54.252#53

Non-authoritative answer:

122.3.86.85.in-addr.arpa name = eu85-86-3-122.clientes.euskaltel.es.

 

 

nslookup 213.37.164.221

Server: 212.27.54.252

Address: 212.27.54.252#53

Non-authoritative answer:

221.164.37.213.in-addr.arpa name = 221.red-213-37-164.user.auna.net.

 

 

nslookup 81.67.97.196

Server: 212.27.54.252

Address: 212.27.54.252#53

Non-authoritative answer:

196.97.67.81.in-addr.arpa name = m196.net81-67-97.noos.fr.

 

 

nslookup 82.74.148.182

Server: 212.27.39.2

Address: 212.27.39.2#53

Non-authoritative answer:

182.148.74.82.in-addr.arpa name = cc1098450-a.zwoll1.ov.home.nl.

 

 

 

nslookup 81.44.100.40

Server: 212.27.54.252

Address: 212.27.54.252#53

Non-authoritative answer:

40.100.44.81.in-addr.arpa name = 40.Red-81-44-100.dynamicIP.rima-tde.net.

 

 

nslookup 151.37.251.49

Server: 212.27.54.252

Address: 212.27.54.252#53

Non-authoritative answer:

49.251.37.151.in-addr.arpa name = adsl-49-251.37-151.net24.it.

 

 

nslookup 201.231.54.103

Server: 212.27.54.252

Address: 212.27.54.252#53

Non-authoritative answer:

103.54.231.201.in-addr.arpa name = 103-54-231-201.fibertel.com.ar.

 

 

nslookup 87.69.3.69

Server: 212.27.54.252

Address: 212.27.54.252#53

Non-authoritative answer:

69.3.69.87.in-addr.arpa name = 87.69.3.69.cable.012.net.il.

 

 

196.217.190.107

Server: 212.27.39.2

Address: 212.27.39.2#53

Non-authoritative answer:

107.190.217.196.in-addr.arpa name = adsl196-107-190-217-196.adsl196-14.iam.ne t.ma.

 

nslookup 86.196.157.103

Server: 212.27.54.252

Address: 212.27.54.252#53

Non-authoritative answer:

103.157.196.86.in-addr.arpa name = ABayonne-157-1-118-103.w86-196.abo.wanadoo.fr.

 

 

---------------------------------------------------------------------------------------------------------------------------------------

 

Voila, ma question est donc la suivante : comment se fait-il que ma machine dialogue avec des serveurs

Noos, Wanadoo, Euskatel, Cable012 etc... ??

 

Ne suis-je donc pas censé communiquer qu'avec mon fournisseur d'accès ?

 

Voila, amicalement,

 

Miguel

Partager ce message


Lien à poster
Partager sur d’autres sites

netstat -petula

pour voir les connexions en cours (avec l'exécutable participant à la connexion)

 

y'a aussi

lsof |grep IP

 

un petit coup de chkrootkit ou de rkhunter peut-être utile également.

Ceci dit si il n'existe aucune signature des exécutables originellement installés sur la machine, cela ne sera pas d'un grand secours

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×