Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Envoi de ping vers IP inconnue

zwap

Par zwap
dans Sécurisation, prévention

 Partager

Messages recommandés

zwap Member

zwap

Posté(e)
Posté(e)

Bonjour,

 

Je possède un serveur Windows Server 2008. En faisant une analyse du trafic réseau avec Wireshark, j'ai vu des envois qui me paraissent suspects. Voici les informations sur ces envois :

 

Source : 192.168.0.1

Destination : XX.XX.XXX.XXX. Ces adresses IP changent et me sont inconnues.

Protocol : ICMP

Info : Echo (ping) request

 

A mon avis, ces requetes ICMP ne devraient pas être envoyés depuis mon serveur.

 

Merci d'avance pour vos réponses et n'hésitez pas à me dire si il manquent des infos.

Pang Godlike Member

Pang

Posté(e)
Posté(e)

Bonjour,

 

A qui appartiennent ces adresses IP ?

 

Y-a t-il une réponse à ces ping request (Echo ping reply) ?

Pang Godlike Member

Pang

Posté(e)
Posté(e)

C'est une adresse Akamai qui ne nous apprendra pas grand chose, mais ce 'transitaire' est souvent utilisé par microsoft pour ses mises à jour ainsi que certains serveurs ntp (w32time, ce service est activé par défaut sur Windows 2008)

 

 

Les adresses IP que vous observez dans wireshark reviennent t-elles dans la liste avec d'autres protocoles que icmp (utilisez les filtres pour ça).

Pang Godlike Member

Pang

Posté(e)
Posté(e)
Mais je ne vois pas comment filtrer une adresse IP dans Wireshark ?

En haut en gauche, dans la fenêtre Filter, entrez ceci :

ip.addr == 92.123.3.235

(ou n'importe qu'elle adresse IP)

 

Ceci dit je ne crois pas qu'il y ait lieu de s'inquiéter si il y a un ping de "temps en temps" vers akamai; après ça dépend du ratio fréquence des requêtes icmp / trafic qui transite par ce serveur.

zwap Member

zwap

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

J'ai regardé certaines autres IP et celles que j'ai contrôlés sont des serveurs dédiés chez OVH, or mon serveur est aussi hébergé chez OVH.

 

OVH a un système de monitoring qui vient pinger les machines toutes les X minutes pour voir si elles répondent et dans le cas contraire nous avertit. Je me pose une question ; comme la source de ces pings est 192.168.0.1, est-ce que je ne "capte" pas des requêtes envoyés par OVH aux autres serveurs dédiés ?

 

J'ai contrôle, et apparemment il n'y a bien que des ICMP qui sont envoyés.

 

Merci.

Pang Godlike Member

Pang

Posté(e)
Posté(e)

Salut zwap,

 

Je n'avais pas compris qu'il s'agissait d'un serveur web hébergé.

Je n'ai pas les connaissances pour te répondre. Attendons l'avis de notre ami Greywolf dès qu'il passera dans le coin.

 

^^

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

Qui est 192.168.0.1?

 

le serveur win2008 est un dédié? un mutualisé? un hôte virtualisé?

De quelles interfaces réseau dispose-t-il?

 

Quel est son environnement réseau?

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...