Signification de ce log

Discussion in 'LnS French Forum' started by bbn, May 21, 2003.

Thread Status:
Not open for further replies.
  1. bbn

    bbn Guest

    Bonsoir,

    Que veut dire ce log

    21/05/03,21:18:55 D 761 'ICMP : Bloque le reste. ' 212.30.120.161 ICMP Type:3 Code:4
    21/05/03,21:18:56 D 762 'ICMP : Bloque le reste. ' 80.14.210.174 ICMP Type:3 Code:3
    21/05/03,21:19:00 D 763 'ICMP : Bloque le reste. ' 212.30.120.161 ICMP Type:3 Code:4
    21/05/03,21:19:02 D 764 'ICMP : Bloque le reste. ' 199.84.242.218 ICMP Type:3 Code:1
    21/05/03,21:19:11 D 765 'ICMP : Bloque le reste. ' 199.84.242.218 ICMP Type:3 Code:1
    21/05/03,21:19:26 D 766 'ICMP : Bloque le reste. ' 212.30.120.161 ICMP Type:3 Code:4
    21/05/03,21:19:30 U 767 'UDP : Bloque le reste. ' 80.236.54.155 UDP Ports Dest:1300 Src:4665
    21/05/03,21:19:49 D 768 'ICMP : Bloque le reste. ' 80.15.50.175 ICMP Type:3 Code:3
    21/05/03,21:20:26 D 769 'ICMP : Bloque le reste. ' 199.84.242.218 ICMP Type:3 Code:1
    21/05/03,21:20:32 D 770 'ICMP : Bloque le reste. ' 199.84.242.218 ICMP Type:3 Code:1
    21/05/03,21:20:37 U 771 'UDP : Bloque le reste. ' 81.56.133.122 UDP Ports Dest:re-mail-ck=50 Src:4665
    21/05/03,21:20:52 D 772 'ICMP : Bloque le reste. ' 212.30.120.161 ICMP Type:3 Code:4
    21/05/03,21:21:00 U 773 'UDP : Bloque le reste. ' 81.53.191.24 UDP Ports Dest:4665 Src:4665
    21/05/03,21:21:01 D 774 'ICMP : Bloque le reste. ' 81.65.231.109 ICMP Type:3 Code:3
    21/05/03,21:21:05 U 775 'UDP : Bloque le reste. ' 213.203.77.26 UDP Ports Dest:13783 Src:4665
    21/05/03,21:21:15 D 776 'ICMP : Bloque le reste. ' 81.49.77.235 ICMP Type:3 Code:3
    21/05/03,21:21:23 D 777 'ICMP : Bloque le reste. ' 81.56.233.172 ICMP Type:3 Code:3
    21/05/03,21:21:34 D 778 'TCP : Bloquer les connex' 81.53.20.13 TCP Ports Dest:www-http=80 Src:3385
    21/05/03,21:21:35 D 779 'ICMP : Bloque le reste. ' 212.30.120.161 ICMP Type:3 Code:4
    21/05/03,21:21:37 D 780 'TCP : Bloquer les connex' 81.53.20.13 TCP Ports Dest:www-http=80 Src:3385
    21/05/03,21:21:37 D 781 'ICMP : Bloque le reste. ' 212.30.120.161 ICMP Type:3 Code:4
    21/05/03,21:21:39 D 782 'ICMP : Bloque le reste. ' 212.30.120.161 ICMP Type:3 Code:4
    21/05/03,21:21:50 U 783 'UDP : Bloque le reste. ' 172.182.211.186 UDP Ports Dest:4671 Src:4665
    21/05/03,21:21:51 D 784 'ICMP : Bloque le reste. ' 212.30.120.161 ICMP Type:3 Code:4
    21/05/03,21:21:55 D 785 'ICMP : Bloque le reste. ' 212.30.120.161 ICMP Type:3 Code:4
    21/05/03,21:22:03 D 786 'ICMP : Bloque le reste. ' 80.14.141.13 ICMP Type:3 Code:3


    Merci d'avance

    Mbe
     
  2. Patrice

    Patrice Registered Member

    Joined:
    Apr 15, 2003
    Posts:
    571
    Location:
    Antarctica
    Est-ce que tu utilise E-Donkey ou Emule?
     
  3. bbn

    bbn Guest

    Bonsoir,

    Oui

    A+

    mbe
     
  4. Patrice

    Patrice Registered Member

    Joined:
    Apr 15, 2003
    Posts:
    571
    Location:
    Antarctica
    Ahh... c'est de nouveau toi:

    http://www.wilderssecurity.com/showthread.php?t=9409

    C'est clair, si tu utilises E-Donkey ou Emule que Look'n'Stop va bloquer quelques paquets. A mon avis il faut désactiver Look'n'Stop quand tu utilises des programmes comme ça... Mieux serait d'utiliser des programmes comme ça sur un ordinateur qui est seulement là pour ça. :rolleyes:

    Salutations,

    Patrice
     
  5. bbn

    bbn Guest

    Bonsoir,

    Merci beaucoup

    MBE
     
  6. Andreas1

    Andreas1 Security Expert

    Joined:
    Jan 29, 2003
    Posts:
    367
    Location:
    Mainz (Ger)
    Salut,
    si je ne me trompe pas, les paquets avec "ICMP" sont des réponses "destination unreachable", c'est-à-dire un ordinateur te répondant qu'il ne peut pas communiquer avec toi sur un certain port, IP etc. (selon le 3/4, 3/1, 3/x). Mais bien sur il se peut que les "demandes" que tu l'as fait ont été faites par emule/edonkey et que c'est la même chose que Patrice a mentionnée (les paquets "UDP" dans ton log le sont surement)...

    A+
    Andreas
     
  7. Patrice

    Patrice Registered Member

    Joined:
    Apr 15, 2003
    Posts:
    571
    Location:
    Antarctica
    Salut Andreas(W) et bbn,

    normalement si tu utilises E-Donkey ou Emule les paquets vont être transmis pendant plusieurs jours encore... J'ai constaté qu'il y a toujours des paquets après trois jours qui étaient bloqués de mon routeur. :p Le fait est, que ton adresse est sauvé sur un des serveurs de ce réseau.

    Amicalement,

    Patrice
     
  8. Andreas1

    Andreas1 Security Expert

    Joined:
    Jan 29, 2003
    Posts:
    367
    Location:
    Mainz (Ger)
    Salut Patrice,

    C'est donc que l'application edonkey locale ayant appri une telle adresse veut se connecter avec qqn qui n'est plus online du tout ou qui du moins n'a plus de edonkey/emule actif au moment - ainsi les "destination unreachable" paquets...

    Merci pour l'info,
    Andreas
     
Thread Status:
Not open for further replies.