BUG parsing ICMP

Il existe un bug dans le parsing des paquets ICMP , j'ai detecté le bug en analysant les paquets a l'aide d'un sniffer...Voila et je suis sur de ce que j'avance.
OS:XP PRO SP1 lns 2.05

 

Je viens de voir que le bug se produit lorsque le paquet ICMP ne contient pas de data, les champ types et code sont complètement incohérents ainsi que les "datas" encadrées.

 

Bonjour,

Je ne sais pas si cela est lié, mais je reçois pas mal d'alerte ICMP avec des Type et Code inexistant.

Exemple Type 158 Code 268 ou Type 374 Code 197 etc...

Je suis en Win 2000 SP 4 + LnS 2.05

 

Bonjour,

ces codes ICMP en effet n'existe pas, Frédéric aura surement une idée.

gkweb.

 

Oui Croco c'est bien cela dont il s'agit.Le bug est présent dans toutes les version de lns et n'a rien a voir avec l'OS.

 

Bonjour,

Oui, je confirme que dans le cas de petits paquets, certaines infos sont incorrectes à la fois dans le journal et dans l'affichage du paquet.

Ce problème a été investigué il y a peu (avec l'aide de jgama). Voici une mise à jour du driver lnsfw qui doit normalement corriger ce problème:
http://looknstop.soft4ever.com/Beta/lnsfw/lnsfw-406p2.zip

- renomer le fichier c:\windows\system32\drivers\lnsfw.sys actuel en .old
- copier le fichier du zip à cet emplacement
- rebooter

En espérant que ça corrige bien ce que vous constatez.

Cordialement,

Frédéric

 

La nouvelle version du driver corrige le problème.

 

Cela fonctionne également de mon coté, le driver supprime bien ce problème de packet ICMP impossible.

Merci