[Wireshark] requêtes NBNS étranges (en cours)

Ici on parle de réseau, configurations, problèmes etc..

Modérateur : Mods Windows

Avatar de l’utilisateur
kfree
Messages : 3
Inscription : 03 nov. 2008 21:42

[Wireshark] requêtes NBNS étranges (en cours)

par kfree »

Bonjour,

J'ai procédé a une petite analyse de trames sur un pc sous Windows XP Pro sp2 et j'ai constaté un trafic reseau plutot étrange (a mon gout), constatez par vous même:

Image

Je pensais que NETBIOS était un protocole non routable, cependant sur mon screenshot on peut voir que les requêtes sortent de mon LAN. les ip contactées sont des boites genre Asia Pacific Network en Australie ou Neuf Cegetel a Paris etc...
Ces requêtes sont elle "normales" ? une explication ? si "NON" mais alors que se passe t-il sur mon reseau ?

Voila j'aimerai bien si possible qu'on m'apporte des réponses. (enfin surtout des explications :) )
Je sais que je n'ai qu'a désactiver Netbios et on en parle plus, mais j'ai un partage sur ce pc...

Merci d'avance à tout ceux qui se pencheront sur ce petit "probleme".
Avatar de l’utilisateur
Contact75
Messages : 964
Inscription : 03 sept. 2007 18:22
Localisation : Partout et nulle part :-)

Re: [Wireshark] requêtes NBNS étranges (en cours)

par Contact75 »

Kfree a écrit :Bonjour,

J'ai procédé a une petite analyse de trames sur un pc sous Windows XP Pro sp2 et j'ai constaté un trafic reseau plutot étrange (a mon gout), constatez par vous même:

Image

Je pensais que NETBIOS était un protocole non routable
Ben déja tu fais erreur

Netbios n'est pas un protocole.... réseau

NETBIOS n'est effectivement pas routable,car ses paquets ne contiennent pas d'adresse, mais tu peux le rendre routable avec un protocole de transport (TCP/UDP) avec par ex une couche TCP/IP (et là je ne parle pas du protocole TCP/IP mais de la couche car TCP/IP est une suite de protocoles) et tu auras le fameux NetBT (rfc 1001 et 1002)

Si tu différencies les couches OSI et TCP/IP tu noteras la subtilité de langage

En termes de réseaux tout est possible ou presque. C'est comme dire que des adresses privées ne sont pas routables. Elles peuvent l'etre sous certaines conditions

Ensuite penches toi sur ce à quoi sert NetBT et tu auras des élements de réponses.

Ce genre de choses peut apparaitres avec son FAI, avec le DHCP, etc et si on a ou utilisé des programmes de peer to peer par ex (meme plusieurs semaines plus tard... et oui :-), parce que NetBios sert aussi à identifier une ressource NetBIOS sur le réseau, ce peut etre des trames d'acquittement également

Sinon jettes un oeil dans les propriétés de ta carte réseau. Par défaut sur la majorité la fonction "activer Netbios avec TCP/IP" est cochée"
Wins est activé également ?

Vérifie si outre les ports traditionnels, le 445 est ouvert ou fermé, si tu as lancé la commande "NBTSTAT –R" pour vider le cache netbios avant de lancer WireShark
Only Amiga... was possible :-)
Avatar de l’utilisateur
kfree
Messages : 3
Inscription : 03 nov. 2008 21:42

Re: [Wireshark] requêtes NBNS étranges (en cours)

par kfree »

merci pour ton intervention, si t'as des details concernant le lien avec des logiciels de p2p je suis interessé (et je dois pas etre le seul).
en desactivant netbios le probleme est reglé, j'ai mis mon partage sur une autre machine.

apres je trouve que dire que Netbios n'est pas un protocole "reseau", c'est quand meme un peu jouer sur les mots ;-) mais bon la prochaine fois je parlerai de NetBEUI.
Avatar de l’utilisateur
Contact75
Messages : 964
Inscription : 03 sept. 2007 18:22
Localisation : Partout et nulle part :-)

Re: [Wireshark] requêtes NBNS étranges (en cours)

par Contact75 »

Kfree a écrit :merci pour ton intervention, si t'as des details concernant le lien avec des logiciels de p2p je suis interessé (et je dois pas etre le seul).
Des liens .... Heu je n'ai pas cherché, je me base sur mon expérience personnelle quand je faisais des tests avec Emule notamment et d'autres dont j'ai oublié le nom.
Je m'amusais à regarder avec peer Guardian, ce qui passait à travers et j'avais relevé notamment quelques universités US, quelques adresses chinoises qui essayaient de se connecter et j'avais retrouvé les memes qui pendant 3 ou 4 mois se connectaient régulièrement alors que je n'utilisais plus ces programmes.
Je pense que c'était à travers les serveurs d'adresses et d'annuaires (j'avais mis quelques fichiers "legaux" en partage)qui conservaient trace de ce mes partages

Kfree a écrit : en desactivant netbios le probleme est reglé, j'ai mis mon partage sur une autre machine.

apres je trouve que dire que Netbios n'est pas un protocole "reseau", c'est quand meme un peu jouer sur les mots ;-) mais bon la prochaine fois je parlerai de NetBEUI.
Non ce n'est pas jouer sur les mots. C'est une API en fait
En tous les cas en cours il nous a toujours été dit que netbios n'était pas un protocole réseau, et quand on étudie les couches protocolaires, on s'en aperçoit vite.
Only Amiga... was possible :-)
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: [Wireshark] requêtes NBNS étranges (en cours)

par SkyTech »

Salut,

Je vais paraître un peu ridicule par rapport à Contact mais bon. PDT_001
Kfree a écrit :Windows XP Pro sp2
Ton PC est pas à jour

Créé un point de restauration système.

Installe le SP3 de XP via Windows Udapte.
(Sa marche qu'avec Internet Explorer.)
Avant de l'installer à lire

Pour les programmes de P2P

A lire :

http://www.libellules.ch/phpBB2/les-ris ... 28947.html
http://www.infos-du-net.com/forum/27314 ... ks-risques
http://forum.zebulon.fr/blog/gof/index. ... wentry=526
ftopic3257.php
viewtopic.php?f=33&t=3208

Je crois que dans un de ces topic, un parle justement du problème des
adresses IP qu'on trouve un peu partout.

Sinon (je vais paraître encore plus ridicule) :mrgreen:

Tu as essayé tout simplement ça :

http://www.inoculer.com/scannerdeports.php
Avatar de l’utilisateur
kfree
Messages : 3
Inscription : 03 nov. 2008 21:42

Re: [Wireshark] requêtes NBNS étranges (en cours)

par kfree »

salut,
Ton PC est pas à jour
bah, non c'est pas si ridicule que ça ;-)
Créé un point de restauration système.
il y a bien longtemps que je l'ai desactivé (c'est la que viennent se coller tous les trojans)
(Sa marche qu'avec Internet Explorer.)
Internet quoi ? :D

En fait mon pc est a jour, c'est juste que je ne fais que les maj de securité. Le sp3 ne m'est pas nécéssaire en plus il me manquerait des maj completement inutiles (comme Genuine) pour pouvoir l'installer.
Tu as essayé tout simplement ça :

http://www.inoculer.com/scannerdeports.php
Oui je passe haut la main tous les scanners de ports en ligne, et ce avec nimporte quel parefeu (meme ceux qui sont troués), Jai donc plus que de gros doutes concernant leur efficacité. un petit nmap est plus sûr.
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: [Wireshark] requêtes NBNS étranges (en cours)

par SkyTech »

Salut,
Kfree a écrit : il y a bien longtemps que je l'ai desactivé (c'est la que viennent se coller tous les trojans)
Euh non c'est pas la faute de la restauration système si tu attrapes des virus, les virus arrive dans la restauration système seulement une fois qu'ils ont infectés le système donc tu peux l'activer sans aucun soucis.
(Si Sacles passe il va rouspéter après toi :mrgreen:)
Kfree a écrit : Internet quoi ? :D
Windows Udapte ne arche qu'avec Internet Explorer.
Kfree a écrit :En fait mon pc est a jour, c'est juste que je ne fais que les maj de securité. Le sp3 ne m'est pas nécéssaire en plus il me manquerait des maj completement inutiles (comme Genuine) pour pouvoir l'installer.
Le SP3 est ensemble de majs, tout comme le SP2 si tu étais en SP1 tu dirais comme je fait les majs régulièrement pas besoin du SP2 ? PDT_019

Aussi certains logiciel ne fonctionne pas sous Win XP SP1 mais fonctionne sous Win XP SP2 ou SP3, donc un jour ça sera pareil pour le SP2, certains logiciels ne fonctionneront pas avec lui mais avec le SP3 oui.

De plus pour nous autres forumers ça nous permet de voir si le PC est à jour par exemple quand tu vas en désinfection, partie windows,...
Avatar de l’utilisateur
Contact75
Messages : 964
Inscription : 03 sept. 2007 18:22
Localisation : Partout et nulle part :-)

Re: [Wireshark] requêtes NBNS étranges (en cours)

par Contact75 »

Skytech a écrit :Salut,

Je vais paraître un peu ridicule par rapport à Contact mais bon. PDT_001

Bah non, pourquoi ?
Chacun ses domaines de prédilections (et heureusement car il est impossible de tout savoir) et de plus toute nouvelles idée peut s'avérer interessante
La preuve j'ai répondu assez succintement et rapidement et je n'ai meme pas regardé sa version de SP
Kfree a écrit :Windows XP Pro sp2
Skytech a écrit : Ton PC est pas à jour

Ce n'est pas inutile de le rappeler, bien que certaines personnes restent en SP2 par choix


Skytech a écrit :Pour les programmes de P2P

A lire :

http://www.libellules.ch/phpBB2/les-ris ... 28947.html
http://www.infos-du-net.com/forum/27314 ... ks-risques
http://forum.zebulon.fr/blog/gof/index. ... wentry=526
ftopic3257.php
viewtopic.php?f=33&t=3208

Je crois que dans un de ces topic, un parle justement du problème des
adresses IP qu'on trouve un peu partout
J'ai parcouru en vitesse mais n'ai pas trouvé....
Skytech a écrit : Sinon (je vais paraître encore plus ridicule) :mrgreen:

Tu as essayé tout simplement ça :

http://www.inoculer.com/scannerdeports.php
Ce n'est pas ridicule, mais il a besoin d'avoir certains ports ouverts
Only Amiga... was possible :-)
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: [Wireshark] requêtes NBNS étranges (en cours)

par SkyTech »

Salut,
Contact75 a écrit : J'ai parcouru en vitesse mais n'ai pas trouvé....
Euh oui j'ai oublié un lien (dommage que les images soient mortes)
voir : http://forum.zebulon.fr/prevention-le-p ... 85544.html
sans oublier le reste à plus ou moins long terme :
...
- tout le monde voit votre adresse IP, un bot de la force de l'ordre peu aussi la voir
...
- enfin, j'en passe et des meilleures...
Plus de détail en lisant le topic. PDT_001
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Réseau »