Chez oim, forum libre

Débattre => Informatique, questions et interrogations, geek en devenir... => Discussion démarrée par: alex le samedi 08 juillet 2017, 20:07

Titre: Trafic UDP suspect
Posté par: alex le samedi 08 juillet 2017, 20:07
Salut,

Quand j'analyse mon réseau local à la recherche de téléchargement illégal, je récupère un trafic UDP énorme !
A part le téléchargement et les requêtes DNS, tout ces paquets UDP, ça peut être quoi ?

Le mec m'a dit "Alex, c'est fini, je télécharge plus, j'ai même désinstallé µtorrent".
Mais quand j'analyse mon réseau local (ce qui veut dire que je fais de l'espionnage), le trafic UDP est de folie !
Si je veux une preuve, il va falloir que j'attende une connexion au tracker pour transmettre les chiffres.

Sinon, à par le téléchargement, qu'est-ce qui peut générer un énorme trafic UDP ? :-\

Merci d'avance pour les réponses, si il y en a. ::)

Titre: Trafic UDP suspect
Posté par: maximus23 le samedi 08 juillet 2017, 22:09
Tu as peut-être des paquets qui passent en douce sans connexion directe et sans connaissance des headers à part l'ip que tu peux détecter.

Cela peut-être pas mal de choses du deni de service au ddos ou alors un Tmg par saturation. Enfin bref vérifie si tu n'as pas une aussi un backdoor ou truc du genre qui traîne sur ton pc.

:)
Titre: Trafic UDP suspect
Posté par: alex le samedi 08 juillet 2017, 22:49
Non, t'as pas compris. C'est pas mon PC.
C'est pas non plus externe, il ne s'agit pas d'une attaque.

Une attaque UDP c'est nul, les paquets se perdent et c'est tout.

C'est un utilisateur de mon réseau qui génère tout ce trafic UDP.
Il est sur table d'écoute, y a pas de souci.

Je voulais juste savoir si quelqu'un a déjà eu le même truc.
De toute façon, demain je saurai tout. Wireshark me dira exactement ce qui se passe après une nuit entière d'écoute. ;)


Titre: Trafic UDP suspect
Posté par: maximus23 le samedi 08 juillet 2017, 22:57
Ok je n'avais lu que le titre et le reste en diagonale  :iz:  ^-^
Titre: Trafic UDP suspect
Posté par: alex le samedi 08 juillet 2017, 22:59
Patience, je demain je saurai tout ce qui se passe. Mon réseau local est en mode NSA. >:D
Titre: Trafic UDP suspect
Posté par: mightycoati le samedi 08 juillet 2017, 23:16
Tu partages ton réseau avec des voisins ?
Titre: Trafic UDP suspect
Posté par: alex le dimanche 09 juillet 2017, 06:01
Je le loue, nuance. ^-^
Pas de sous, pas de réseau. :jn:

En plus, tout est automatique. Même si j'oublie, mon PC lui n'oubliera de te couper. :js:
Titre: Trafic UDP suspect
Posté par: alex le mardi 11 juillet 2017, 12:20
Je crois bien que j'ai trouvé.
L'ordinateur au trafic UDP suspect ne peut être que infecté !

Toutes ces requêtes UDP n'ont que pour seul but de se connecter à code.google.com
Il va falloir que je décontamine le voisin à grands coups de pilules diverses et variées pour retrouver la paix sur mon réseau... :iq:
Titre: Trafic UDP suspect
Posté par: mightycoati le mardi 11 juillet 2017, 12:33
(https://static.chez-oim.org/uploads/member_190/1499769215.jpg)
Alex qui fait le ménage sur son réseau.
Titre: Trafic UDP suspect
Posté par: alex le mardi 11 juillet 2017, 12:39
 :ih:

T'as vu ça ? Ca vaut le coup d'avoir un Alex sur son réseau, il détecte la saleté et nettoie tout ! :jw:
Titre: Trafic UDP suspect
Posté par: mightycoati le mardi 11 juillet 2017, 15:17
Tu as une formation d'informaticien ou tu es toutoudidacte?
Titre: Trafic UDP suspect
Posté par: Baptiste009 le mardi 11 juillet 2017, 20:13
Oui mais alors pourquoi des requêtes vers un site google ?
Titre: Trafic UDP suspect
Posté par: Dom le mercredi 12 juillet 2017, 02:04
C'est ça qu'il te faut !
https://www.youtube.com/watch?v=0JZH5XCXF_Y
Titre: Trafic UDP suspect
Posté par: alex le mercredi 12 juillet 2017, 08:37
Avec Wireshark, ça va bien. ;)


Oui mais alors pourquoi des requêtes vers un site google ?

J'imagine qu'il va chercher des instructions là bas. :iz:


Tu as une formation d'informaticien ou tu es toutoudidacte?

Comment veux-tu avoir une formation à mon âge ?
L'informatique n'existait pas quand j'étais jeune. :iq:
Titre: Trafic UDP suspect
Posté par: mightycoati le mercredi 12 juillet 2017, 13:12
Ok, Mathusalem.
En tout cas, tu as l'air de trouver ça jouissif, ça me rappelle les informaticiens
Peut-être dû au sentiment de contrôle qu'on a quand on maitrise bien un truc?
Titre: Trafic UDP suspect
Posté par: alex le mercredi 12 juillet 2017, 16:12
Ok, Mathusalem.
En tout cas, tu as l'air de trouver ça jouissif, ça me rappelle les informaticiens
Peut-être dû au sentiment de contrôle qu'on a quand on maitrise bien un truc?

Ca fait toujours plaisir de chercher et de trouver. :)
Surtout que fouiller dans des milliers et des milliers de paquets, c'est pas toujours gagné d'avance.

Ca fait un peu la vache qui cherche le meilleur brin d'herbe dans un pré. Celui qui est bien gras, qu'on va manger sans en partager une miette, celui que ça va être un plaisir de le ruminer. ;)