Bonjour,
par curiosité, il y a quelques temps, j'avais installé TCPView. Je précise que je ne fais rien de très folichon : pas de serveur ni rien, juste du web. Je suis en outre un sacré... noob en informatique dirons-nous.
Depuis quelques temps, je m'aperçois que de temps à autre, les requêtes de résolution des noms de domaine passent par le protocole TCP (cf image en PJ : en noir c'est juste le nom de mon PC mais comme c'est mon prénom j'ai censuré... cela dit j'aurais pu screener en affichant l'IP plutôt que le nom mais bref, l'IP est du genre 192.168.x.x, l'IP local du PC, quoi). N'est-ce pas censé passer par UDP d'habitude ce genre de résolutions du DNS ? En gros, ça peut m'arriver qu'à chaque fois que je tape un site sur mon navigateur (Chrome), j'ai 3 ou 4 requêtes de la sorte : TCP >mon PC< en local address ; et mon routeur en remote address sur le port 53 (le domain est bien le port 53 je précise et c'est bien le protocole TCP, pas UDP).
Je précise qu'il n'y a pas de connexions suspectes, toutes les adresses qui apparaissent dans TCPview sont bien légitimes et je n'ai pas de redirection, piratage ou autre. En même temps, je ne télécharge jamais rien sur cet ordi... Mais voilà, cela prend subitement, comme ça, irrégulièrement et si je n'avais pas lancé TCPView sur un coup de tête je n'aurais probablement jamais remarqué cette "bizarrerie" (si c'en est une). Et puis, je me connecte souvent à mes mails ou ma banque : pas d'intrusion depuis tout ce temps donc je me dis que ça semble être plus une anomalie qu'un virus ou je sais pas quoi, d'autant que j'ai déjà fait des analyses ZHPScan et j'ai juste un truc qui me parait insignifiant et qui revient même si je réinitialise les préférences de Chrome. Si je décoche la case "initialiser les préférences chromium", j'ai rien du tout.
Si je relance ma box ou que je ferme mon navigateur et que je le rouvre, ça revient à la normale... pour un temps. Cela fait plusieurs mois que ça dure. J'avais lancé Mozilla à côté à un moment, ça ne me le fait pas. Sur Steam qui est souvent ouvert, RAS non plus.
J'avais activé les journaux du pare-feu il y a quelques semaines et quand ça passe de UDP à TCP, en gros j'ai des lignes du genre :
UDP 192.168.x.x 192.168.0.254:53
UDP 192.168.x.x 192.168.0.254:53
UDP 192.168.x.x 192.168.0.254:53
UDP 192.168.x.x 192.168.0.254:53 etc. plusieurs fois
passage à TCP 192.168.x.x 192.168.0.254:53
et que du TCP ensuite jusqu'à ce que je relance ma box ou mon navigateur
Voilà, je reprécise qu'il n'y a pas de connexions TCP louches ou fixes. Dès que j'ai le "problème", si je laisse sans rien toucher pendant plusieurs min, il n'y a vraiment aucune connexion : ce ne sera que quand j'ouvre Google, Wiki ou n'importe quel site qu'en plus du TCP vers l'adresse du site il y aura toutes ces requêtes TCP 192.168.x.x 192.168.0.254:domain (port 53) qui s'ouvrent et se mettent en time_wait instantanément.
Donc voilà, peut-être suis-je simplement un gros noob mais j'ai juste voulu en savoir plus et j'ai cru comprendre que de telles requêtes de résolution de nom de domaine ne devraient être que via le protocole UDP, d'où le fait que je vous questionne ici sur le pourquoi ça me fait de telles requêtes TCP de temps en temps, à chaque fois entre mon PC et mon routeur.
J'ai oublié d'ajouter : ce PC est assez vieux, il est sous Windows 8, il tient encore mais le clavier est pété, l'écran est pété, la batterie ne marche plus et je dois le brancher sur secteur etc. enfin voilà il faut que je le change mais il tourne encore de manière plus que convenable pour un PC de 10 ans. x)
Cordialement
Résolution nom de domaine qui passe par TCP (bug ?)
Modérateur : Mods Windows
- Messages : 2
- Inscription : 06 mars 2023 11:28
Résolution nom de domaine qui passe par TCP (bug ?)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 113179
- Inscription : 10 sept. 2005 13:57
Re: Résolution nom de domaine qui passe par TCP (bug ?)
Salut,
DNS utilise UDP et TCP.
Il switche sur TCP quand les données sont supérieures à 512 octets, ce qui arrive dans certains cas (transfert de zone, résolution DNS IPv6, d'enregistrements de ressources / RRsets, ...)
Donc normal dans certains cas.
DNS utilise UDP et TCP.
Il switche sur TCP quand les données sont supérieures à 512 octets, ce qui arrive dans certains cas (transfert de zone, résolution DNS IPv6, d'enregistrements de ressources / RRsets, ...)
Donc normal dans certains cas.
Laisse tomber ces analyses, aucun intérêt.d'autant que j'ai déjà fait des analyses ZHPScan et j'ai juste un truc qui me parait insignifiant et qui revient même si je réinitialise les préférences de Chrome. Si je décoche la case "initialiser les préférences chromium", j'ai rien du tout.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 2
- Inscription : 06 mars 2023 11:28
Re: Résolution nom de domaine qui passe par TCP (bug ?)
Bonjour,
d'accord. Donc ce serait un comportement normal du coup ? Encore une fois, je fais vraiment juste du YouTube, du Google, du Wiki etc. et ça m'a pris subitement, sans aucun téléchargement ni rien.
C'est juste que ça me paraissait bizarre d'avoir 36 000 lignes de ce type sur TCPView de temps en temps donc j'ai préféré écrire ici pour demander. C'est quand même marrant car dès qu'une requête de ce type passe d'UDP à TCP, durant toute la session du navigateur il va utiliser TCP.
Cordialement
d'accord. Donc ce serait un comportement normal du coup ? Encore une fois, je fais vraiment juste du YouTube, du Google, du Wiki etc. et ça m'a pris subitement, sans aucun téléchargement ni rien.
C'est juste que ça me paraissait bizarre d'avoir 36 000 lignes de ce type sur TCPView de temps en temps donc j'ai préféré écrire ici pour demander. C'est quand même marrant car dès qu'une requête de ce type passe d'UDP à TCP, durant toute la session du navigateur il va utiliser TCP.
Cordialement
- Messages : 113179
- Inscription : 10 sept. 2005 13:57
Re: Résolution nom de domaine qui passe par TCP (bug ?)
Pour moi rien d'anormal.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
-
Accès impossible à un domaine via HTTP/HTTPS.
par BananeEpluchée » » dans Windows : Résoudre les problèmes - 24 Réponses
- 335 Vues
-
Dernier message par BananeEpluchée
-
-
- 0 Réponses
- 18 Vues
-
Dernier message par l'AMI Yves
-
- 1 Réponses
- 38 Vues
-
Dernier message par Malekal_morte
-
- 1 Réponses
- 33 Vues
-
Dernier message par Parisien_entraide
-
-
Have I Been Trained? Rechercher son nom ou (sa) photo(s) ou des images libres de droits
par Parisien_entraide » » dans Actualité & News Informatique - 0 Réponses
- 225 Vues
-
Dernier message par Parisien_entraide
-