CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <prête@profanes-premonitoires.com> <incarcereriez@fêlerait-longilignes.com> <enjoint@experimentais-dechirerons.com> <desherba@osa-etatisa.com> <patronnerez@escampettes-quand.com> <recroquevilleront@etiolee-desorganisee.com> <etatisons@encriez-prolongent.com> <yougoslave@reperdez-zezaiements.com> <festoieraient@entreposaient-frictionnons.com> <plaignant@exhiberaient-ukases.com> ) 

Jean-Marc Mongrelet a écrit :
> Le 21/10/2011 20:28, Pascal Hambourg a écrit :
>>> Le 21/10/2011 16:07, Jean-Marc Mongrelet a écrit :
>>>> seulement, cette commende me renvoi un résultat surprenant:
>>>> $ traceroute voila.fr
>>>> traceroute to voila.fr (193.252.148.80), 30 hops max, 60 byte packets
>>>> 1 thekingofgeek (192.168.1.66) 0.972 ms 1.020 ms 1.034 ms
>>
>> Je ne vois pas d'incohérence. Un traceroute UDP s'arrête lorsqu'il
>> reçoit en réponse un message ICMP "port unreachable", qui est la réponse
>> normale d'un port fermé sur la machine cible, et qui se trouve être
>> aussi la réponse par défaut de la cible REJECT d'iptables, le filtre de
>> paquets IP de Linux.
> 
> Je suis pas sur de bien comprendre la réponse... dans le traceroute ci 
> dessus, le site voila n'est pas bloqué... quoi-que... aucun traceroute 
> n'aboutisse!

Le traceroute *ci-dessus* est bien bloqué par la machine source (la
tienne). Traceroute s'arrête quand il reçoit un message d'erreur ICMP de
type "destination unreachable". Ici c'est ta machine qui s'envoie le
message ICMP à elle-même (probablement à cause d'une règle iptables
REJECT de filtrage en sortie), aussi c'est son adresse qui apparaît.

Le traceroute *ci-dessous* (après avoir levé le blocage en sortie de
mobloquer) n'aboutit pas parce que la destination (ou un noeud
intermédiaire) bloque silencieusement les paquets UDP émis par
traceroute au lieu de renvoyer le message d'erreur ICMP attendu. Ce qui
ne gêne en rien les communications en HTTP qui utilisent TCP et non UDP.
Dans ce cas on peut essayer de faire un traceroute avec un autre
protocole qu'UDP, typiquement ICMP (qui envoie le même type de paquet
que ping) ou TCP sur un port non bloqué (typiquement 80/HTTP pour un
serveur web). De chez moi, le traceroute en ICMP ou TCP aboutit, mais
pas en UDP.

> $ traceroute voila.fr
> traceroute to voila.fr (193.252.148.80), 30 hops max, 60 byte packets
>   1  neufbox (192.168.1.1)  0.684 ms  0.934 ms  1.193 ms
>   2  1.173.13.109.rev.sfr.net (109.13.173.1)  2748.223 ms  2755.904 ms 
> 2767.320 ms
>   3  205.55.3.109.rev.sfr.net (109.3.55.205)  2772.159 ms  2780.949 ms 
> 2789.885 ms
>   4  41.190.96.84.rev.sfr.net (84.96.190.41)  2797.138 ms  2804.825 ms *
>   5  42.197.118.80.rev.sfr.net (80.118.197.42)  2860.825 ms  2860.897 ms 
>   2864.867 ms
>   6  81.253.181.145 (81.253.181.145)  2857.848 ms  2910.814 ms  2918.827 ms
>   7  xe-0-0-3-0.nrlyo102.Lyon.francetelecom.net (81.253.180.217) 
> 2929.747 ms  2039.843 ms  2047.724 ms
>   8  xe-2-1-0-0.ncnic102.Nice.francetelecom.net (81.253.130.153) 
> 2060.737 ms  2051.124 ms  2057.940 ms
>   9  193.253.13.46 (193.253.13.46)  2063.236 ms  2050.127 ms  2057.968 ms
> 10  rtcx1esite02-cc.net.s1.p.fti.net (193.252.149.250)  2030.137 ms 
> 2037.945 ms  2045.938 ms
> 11  rtcx1echobae01-v220.s1.p.fti.net (193.252.149.74)  2050.040 ms 
> 2019.923 ms  2019.801 ms
> 12  * * *

-----------------------------------------------------------------
Les listes de diffusion du CULTe - Pour une informatique libre
http://www.CULTe.org/listes/
Pour se desabonner:
mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.