Salut,

Soit la ligne suivante provenant d'un dmesg :
Outbound IN= OUT=eth0 SRC=192.168.0.1 DST=169.229.50.17 LEN=44 TOS=0x00 PREC=0x00 TTL=64 ID=51415 DF PROTO=TCP SPT=40793 DPT=8080 WINDOW=5840 RES=0x00 SYN URGP=0
Je crois comprendre qu'il s'agit d'une requête bloquée par mon Firewall. En l'occurrence, en partance du port 40793 de ma machine (192.168.0.1) vers le port 8080 d'une machine du "PlanetLab" (169.229.50.17). Ai-je bon ?

J'aimerais bien trouver quel daemon a tenté d'initier une telle connexion et pour quelle raison. Comment faire ? Y-a-t'il dans cette ligne d'autres informations qui pourraient être des indications ?

A+
un mois plus tard
Tu as tout bon. Tu n'avais pas l'heure du log avec parce que à part en faisant des recoupement si tu avais pas de ligne au dessus te disant d'où cela venait je ne vois pas comment on peut trouver le programme à l'origine de cette requête. Cependant, si il y a une méthode je suis tout ouïe, alors les pro? 🙂
Wow, merci de remonter le sujet, j'ai toujours pas trouvé le service en question et je dois toujours avoir de telles lignes dans mes logs... au milieu de tout un tas d'autres choses. Ce n'est donc pas trop possible de faire quelque recoupement que ce soit.

En tout cas la question ne déchaîne pas les foules, je crois même avoir réussi à coller tout le monde 🙂

A+
lut,

bein je sais pas moi mais essaye de surveiller ton réseau avec ethereal (tu filtre sur l'ip dest cité) et quand y a du traffic, tapes un truc genre :
netstat -t -u -p
Cela te permettra de voir quel programme a établi quel connection. (si t'en as trop, use grep)
Mais cela nécessitera peut etre de laisser passer le flux pour que la connection s'établisse ...
Quoique pas forcément, tu verras peut etre "Syn sent" dans la colonne State si ton firewall bloque toujours les paquets ...
A tester !

exemple :
netstat -t -u -p
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.1.2:56645 fk-in-f147.google.com:http ESTABLISHED 11139/firefox-bin

++
Bonjour Daweed,

Je serais interressé de savoir comment installé Ethereal. Dois-je installer un serveur HTTP comme Apache pour utiliser Ethereal ?
Je voudrais controler mes connections pour mettre en place un serveur FTP et affiner les réglages du firewall.
je suis sous FC6 avec KDE.
Puis-je utiliser Firestarter sous KDE, il est prévu pour Gnome normalement ?
ou quel firewall prendre pour KDE pour avoir vue en temps réel des logs de connexions et un pramétrage idéalement avec une interface graphique et (cerise sur le gâteau) en français.
Merci.
TAZ
@DaWeed : Pas bête, j'avais pas pensé à Ethereal. Après, les connexions ne sont pas permanentes et je ne sais pas quand elles s'établissent donc ça risque d'être un peu plus compliqué pour netstat, mais les paquets interceptés par Ethereal devraient déjà donner quelques infos. Merci pour la suggestion 🙂

@Taz2Tazmanie : Pour installer Ethereal un "yum install ethereal" devrait suffire s'il est sur les dépôts que tu as configurés. Tu n'as besoin d"un serveur web pour l'utiliser (pourquoi faire d'ailleurs ?). C'est juste un sniffer pas vraiment user-friendly. Renseigne-toi avant de l'installer pour être sûr qu'il fera ce que tu souhaites. Quant à Firestarter il devrait tourner sous KDE oui.

A+