Stéphane,
Le 03/01/2020 à 21:23, Stephane Bortzmeyer a écrit :
> 2) Quel équipement ferait ça, et pourquoi ?
Pure spéculation, mais est ce que ça pourrait être un side-channel genre
beacon de backdoor ?
@+
--
Jérôme Nicolle
+33 6 19 31 27 14
---
Liste de diffusion du
Bonjour,
On Mon, 6 Jan 2020 12:19:28 +0100
"Paul Rolland (ポール・ロラン)" wrote:
> On Sun, 5 Jan 2020 02:40:34 +0100
> Baptiste Jonglez wrote:
>
> > for ttl in {0..31}
> > do
> > iptables -t mangle -A OUTPUT -p icmp --icmp-type echo-reply -m
> > statistic --mode nth --every 32 --packet
Bonjour,
On Sun, 5 Jan 2020 02:40:34 +0100
Baptiste Jonglez wrote:
> for ttl in {0..31}
> do
> iptables -t mangle -A OUTPUT -p icmp --icmp-type echo-reply -m
> statistic --mode nth --every 32 --packet $ttl -j TTL --ttl-set
> $((ttl+72)) done
--mode random --probability 0.03125
a
>> Stephane Bortzmeyer a écrit :
>> Le TTL change à chaque paquet. 2) Quel équipement ferait ça, et pourquoi ?
> Baptiste Jonglez a écrit :
> Vraisemblablement le serveur lui-même. Très certainement pour le fun, ou
> pour que des ingénieurs et chercheurs se posent trop de questions :)
Oui, c'est
On 03-01-20, Stephane Bortzmeyer wrote:
> Le TTL change à chaque paquet.
> 2) Quel équipement ferait ça, et pourquoi ?
Vraisemblablement le serveur lui-même. Très certainement pour le fun, ou
pour que des ingénieurs et chercheurs se posent trop de questions :)
En tout cas, le TTL des paquets ret
> Alarig Le Lay a écrit :
> En faisant un mtr et en le laissant tourner un peu je ne vois aucun
> changement de chemin, donc pour moi c’est un truc entre l’avant-dernier
> saut et le serveur (ou lb) qui n’a pas encore décuvé du premier.
Je plussoie, et çà a définitivement un arrière-gout de load b
C'est le ping qui le met en évidence :
ping 23.237.126.230
PING 23.237.126.230 (23.237.126.230): 56 data bytes
64 bytes from 23.237.126.230: icmp_seq=0 ttl=49 time=129.368 ms
64 bytes from 23.237.126.230: icmp_seq=1 ttl=49 time=124.878 ms
64 bytes from 23.237.126.230: icmp_seq=2 ttl=49 time=12
PS : si on veut se marrer… https://bgp.he.net/ip/114.114.114.114
--
Alarig
---
Liste de diffusion du FRnOG
http://www.frnog.org/
On ven. 3 janv. 22:38:00 2020, Laurent DURU wrote:
> Je trouve bien étrange d'avoir un delta TTL de 190 entre le hop-1 et -2,
> pas vous ?! Surtout si le dernier hop varie entre 56 et 85 de TTL ...
Je ne vois rien de la sorte :
Start: Fri Jan 3 22:40:14 2020
HOST: msi.no.swordarmor.fr
Hello,
> > 1) Avez-vous déjà vu ça ?
Oui, mais en effet avec moins de variation. En particulier avec un load
balancing et du MPLS au milieu, une partie des chemins implémentaient le
"no propagate TTL" et pas d'autres.
>
> > 2) Quel équipement ferait ça, et pourquoi ?
>
> Intéressant : un ping
On ven. 3 janv. 22:29:39 2020, Pierre Emeriaud wrote:
> Le ven. 3 janv. 2020 à 22:16, Michel Py
> a écrit :
> >
> > > Stephane Bortzmeyer a écrit :
> > > 1) Avez-vous déjà vu ça ?
> >
> > Oui, mais jamais avec des variations pareilles. 1 ou 2 de variance
> > dans le TTL maxi, mais pas çà.
>
> +1
Le ven. 3 janv. 2020 à 22:16, Michel Py
a écrit :
>
> > Stephane Bortzmeyer a écrit :
> > 1) Avez-vous déjà vu ça ?
>
> Oui, mais jamais avec des variations pareilles. 1 ou 2 de variance dans le
> TTL maxi, mais pas çà.
+1. Jusqu'à 4-5 de différence, ça peut s'expliquer. Là c'est un peu
n'import
> Stephane Bortzmeyer a écrit :
> 1) Avez-vous déjà vu ça ?
Oui, mais jamais avec des variations pareilles. 1 ou 2 de variance dans le TTL
maxi, mais pas çà.
> 2) Quel équipement ferait ça, et pourquoi ?
Ceci, aucune idée. Dans ce que j'ai vu, c'est du load balancing par paquet qui
répartit su
On me fait remarquer que 114.114.114.114 fait des trucs bizarres :
% ping -c 10 114.114.114.114
PING 114.114.114.114 (114.114.114.114) 56(84) bytes of data.
64 bytes from 114.114.114.114: icmp_seq=1 ttl=85 time=94.1 ms
64 bytes from 114.114.114.114: icmp_seq=2 ttl=78 time=93.8 ms
64 bytes from 114
14 matches
Mail list logo
