[Linux] Dois-je m'inquiéter ?
Daniel huhardeaux
daniel.huhardeaux@::1
Jeu 19 Juil 19:13:06 CEST 2012
Je remets sur la liste ...
Le 19/07/2012 18:19, François DREYFÜRST a écrit :
[...]
> Salut
>
> Merci de t'occuper de mon cas ...
> Je suis en train d'installer tshark mais ... c'est lent (14 ko/s
> annoncés, parfois moins, rarement plus).
Effectivement!
>
> Dans /var/log/syslog, j'ai de nombreuses lignes
> Jul 19 11:59:59 galois dhclient: DHCPREQUEST on eth0 to 192.168.1.1 port 67
> Jul 19 11:59:59 galois dhclient: send_packet: Operation not permitted
> mais je suppose que c'est lié au fait que j'ai réglé mon modem-routeur
> pour se déconnecter du Net lorsqu'il n'y a pas de trafic sortant
> (consultation boîte mail par exemple) durant 5 minutes de rang ; les
> plages horaires correspondent bien à des périodes où je n'étais pas à
> l'ordi. Ou bien ?
Ne connaissant pas ton réseau, je ne sais à quoi correspond l'IP 192.168.1.1
S'il s'agit de celle de ton routeur, même déconnecté du net il devrait
répondre au LAN (un réseau interne doit popuvoir continuer à travailler
si Internet est coupé: impression réseau, partage de fichiers, etc)
Operation not permitted vient très souvent des règles de firewall qui
bloquent le trafic (ex: ping vers un intranet non autorisé)
[...]
>Bon, j'ai renoncé à terminer le téléchargement ... mon FireWall m'a
>indiqué un « hit » pendant la procédure, que j'ai donc interrompue.
>L'hôte duquel provenait ce hit était le serveur Debian que j'étais en
>train d'utiliser (voir plus bas). Bon, ça m'avait déjà fait ça il y a
>plusieurs mois et ça s'était réglé donc peut-être que ça vient de mon
>FAI, mais ...
>Je vais probablement carrément couper mon ordi ... je n'ai pas de Wake
>On LAN, je ne peux pas avoir de bécane zombie si elle est arrêtée
>
>Time:Jul 19 18:31:42 Direction: Inconnu In:eth0 Out: Port:56381
>Source:debian.mines.inpl-nancy.fr Destination:192.168.1.2 Length:1400
>TOS:0x00 Protocol:TCP Service:Inconnu
Je suppose alors 192.168.1.2 l'adresse de ta machine. Si un trafic vient
de ce serveur c'est que soit tu es entrain de mettre à jour, soit il
s'agit effectivement d'une connexion non demandée.
Dans le 1er cas cela peut expliquer la lenteur (encore une fois, je ne
connais pas ton réseau, encore moins ton débit).
--
Daniel
TOOTAi
Plus d'informations sur la liste de diffusion linux