Le protocole TCPIP : Les protocoles dessus, servent à quoi en pratik?

  • Auteur de la discussion obi0ne
  • Date de début

obi0ne

Expert
#1
Salut,

Ben, il m'arrive que mon firewall me sort des alertes du genre :

- accé entrants ip protocole 13 sur "tcpip kernel ..." : je bloque ! mais c quoi ça

- idem sur d'autres "protocoles" du genre "0" (sic!), 20, 128, 197, 203, ...

j'y ai droits à un ou 2 par jours. à quoi ça sert concretement ? c pour hacker la connexion ? c le sniffer qui snif ?! (lol)

Sinon j'ai eut aussi du genre je rentre dans un site et me fait "adresse xx.xxx.xxx.xx tente de entrer par port 2222 sur mozilla.exe" !!! c quoi ce delire ? (me l'a fait qu'une fois, alors que j'ai l'habitude d'aller sur ce site, c'est un site html normal)

encore tentative de hack ?

c fou ça, je devient parano là.
:pt1cable:

ps : je suis allé me documenter sur des sites pour voir à quoi sert chaque protocole, mais c quoi l'utilité des ces tentatives entrants lorsqu'on surf (ou pas, ça arrive aussi)
 

mestraim

Habitué
#2
essaie surtout de savoir à quoi sert le port incriminé
 

obi0ne

Expert
#3
[citation=6923,1][nom]mestraim a écrit[/nom]essaie surtout de savoir à quoi sert le port incriminé
[/citation]

Je connais les ports (ftp, smtp, svhost, msn, ...) et à quoi servent chacun. Mais là il s'agit de "protocoles" !

Et je n'ai aucune idée à quoi sert que des gugusses viennent essayer de passer par des protocoles (bas niveau ?) de tcpip kernel.

:heink:

Sinon, pour les protocoles dans tcpip lui même, faut juste que je retrouve la page de descriptions ...
 

patry

Expert
#4
[citation=6931,1][nom]obi0ne a écrit[/nom]

Je connais les ports (ftp, smtp, svhost, msn, ...) et à quoi servent chacun. Mais là il s'agit de "protocoles" !

Et je n'ai aucune idée à quoi sert que des gugusses viennent essayer de passer par des protocoles (bas niveau ?) de tcpip kernel.

:heink:

Sinon, pour les protocoles dans tcpip lui même, faut juste que je retrouve la page de descriptions ...
[/citation]

Si tu connais les protocoles, tu dois aussi te souvenir que chaque protocole a dans sa définition (cf IANA) un port tcp ou udp associé (ex 21 pour ftp, 25 pour SMTP, 110 pour POP, ...). Donc il faut aller voir dans la définition des services quels sont ceux qui sont liés aux ports que tu décrit.

J'ai trouvé pour le port 20 : données FTP. Par contre les autres ne sont pas décrits dans mon fichier, ou bien ils servent pour des protocoles propriétaires qui se sont octroyés des ports <1024 (interdit) !
 

mestraim

Habitué
#5
[citation=6931,1][nom]obi0ne a écrit[/nom]

Je connais les ports (ftp, smtp, svhost, msn, ...) et à quoi servent chacun. Mais là il s'agit de "protocoles" !

Et je n'ai aucune idée à quoi sert que des gugusses viennent essayer de passer par des protocoles (bas niveau ?) de tcpip kernel.

:heink:

Sinon, pour les protocoles dans tcpip lui même, faut juste que je retrouve la page de descriptions ...
[/citation]

en général c'est la même appli qui utilise des protocoles différents sur un port, c'est pour ça que je te dis de plus te renseigner sur le port, par exemple le port 128 tcp ou udp c'est la vérification de license de GSS X, me demande pas ce que c'est, j'en sais rien :D, en tout cas ça n'a pas l'air d'être une attaque
 

saturnin

Expert
#6
[:nichon] c'est des espions des coocky de la piraterie commercial surtout :bounce: :bounce:
 

obi0ne

Expert
#7
[citation=7003,1][nom]patry a écrit[/nom]

Si tu connais les protocoles, tu dois aussi te souvenir que chaque protocole a dans sa définition (cf IANA) un port tcp ou udp associé (ex 21 pour ftp, 25 pour SMTP, 110 pour POP, ...). Donc il faut aller voir dans la définition des services quels sont ceux qui sont liés aux ports que tu décrit.

J'ai trouvé pour le port 20 : données FTP. Par contre les autres ne sont pas décrits dans mon fichier, ou bien ils servent pour des protocoles propriétaires qui se sont octroyés des ports <1024 (interdit) !

[/citation]

oui c vrai, ça peut passer par udp ou tcp pour chaque port ...

bon si je retrouve la doc sur ce "protocole dans protocole", je la poste.

:pt1cable:
 

obi0ne

Expert
#8
[citation=7036,1][nom]saturnin a écrit[/nom] [:nichon] c'est des espions des coocky de la piraterie commercial surtout :bounce: :bounce:
[/citation]

il me feront toujours autant marrer ces hainss qui balancent ... :lol:
 

LoneStar

Grand Maître
#11
oué :sol: elle est bien cette page !merci a Dave donc
(je savais pas qu'il faisait de l'informatique)
:lol:
 

obi0ne

Expert
#12
[citation=7106,1][nom]LONESTAR a écrit[/nom]ça ruine votre vie sociale mais ça arrage votre parano :D

http://lists.gpick.com/portlist/portlist.htm

[/citation]

pas mal cette page. :bounce:

c'est vrai que ça ruine la vie social qque part, trop de pc ... :sleep:
 

Gilbert_Gosseyn

Grand Maître
#13
Sauvé cette page.
 

obi0ne

Expert
#14
ah, voilà. par exemple, j'ai eut ça :

"Incomming. Application: 'Tcpip Kernel Driver'; protocol: [16]; Remote address 120.107.212.95: Unknown event".

voilà, ça parle de protocole, et pas de port !
 

mestraim

Habitué
#15
[citation=7411,1][nom]obi0ne a écrit[/nom]ah, voilà. par exemple, j'ai eut ça :

"Incomming. Application: 'Tcpip Kernel Driver'; protocol: [16]; Remote address 120.107.212.95: Unknown event".

voilà, ça parle de protocole, et pas de port !
[/citation]

terme génrique pour dire qu'il veut accèder à ton ordi mais impossibilité de diagnostiquer la requête :/

tu utiliserais pas Kerio ou Tiny ?
 

obi0ne

Expert
#16
[citation=7500,1][nom]mestraim a écrit[/nom]

terme génrique pour dire qu'il veut accèder à ton ordi mais impossibilité de diagnostiquer la requête :/

tu utiliserais pas Kerio ou Tiny ?
[/citation]

Kerio (semble être un tiny amélioré)
 

mestraim

Habitué
#17
c'est donc "normal", je pense que ça doit être un vulgaire ping genre P2P
 

obi0ne

Expert
#18
[citation=7534,1][nom]mestraim a écrit[/nom]c'est donc "normal", je pense que ça doit être un vulgaire ping genre P2P
[/citation]

ok. :bounce:
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Membres en ligne
  • Splifo
  • Millan
Derniers messages publiés
Statistiques globales
Discussions
869 855
Messages
8 113 883
Membres
1 580 388
Dernier membre
marc 4174
Partager cette page
Haut