Bonjour

J'ai connecté un serveur d'accès derrière ma Livebox - il fait office entre autres dde firewall pour mon réseau interne, d'autres serveurs, etc.
Avec la boîtier TV il est le seul branché à la Livebox (la Livebox a une adresse interne 192.168.0.254 et mon serveur - 192.168.0.10).

Je remarque sur mon firewall très régulièrement des paquets udp/5784 en provenance de la Livebox (192.168.0.254) vers le serveur (192.168.0.10):

Shorewall:int-fw:REJECT:IN=int0 OUT= MAC=40:...:00 SRC=192.168.0.254 DST=192.168.0.10 LEN=427 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=52182 DPT=5784 LEN=407
Est-ce que vous sauriez ce que cela peut être? On dirait une sorte de heartbeat mais sur un port surprenant, et en UDP en plus (donc stateless). C'est le seul traffic que j'ai depuis la Livebox vers le serveur donc je me pose des questions dessus.

Merci d'avance pour tout idée.

livebox 3 (play) ?

Oui, c'est une Livebox 3 (je suis nouveau client, passé de chez Free)

c'est régulier a quelle fréquence ? précis ?

J'ai repris les ~30 derniers paquets, la distribution des temps entre les événements:



Les intervalles sont irréguliers mais groupés autour de ~2s et de ~50s (temps entre deux paquets)

une capture du paquet éventuellement ?

C'était une bonne idée de capturer le paquet, je n'y avait pas pensé - d'autant plus que c'est du HTTP, et upnp.org est référencé dans le schéma

15:51:08.088698 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 427)
    192.168.0.254.45808 > 192.168.0.10.5784: [udp sum ok] UDP, length 399
        0x0000:  4500 01ab 0000 4000 4011 b6e9 c0a8 00fe  E.....@.@.......
        0x0010:  c0a8 000a b2f0 1698 0197 ecbe 4854 5450  ............HTTP
        0x0020:  2f31 2e31 2032 3030 204f 4b0d 0a43 4143  /1.1.200.OK..CAC
        0x0030:  4845 2d43 4f4e 5452 4f4c 3a20 6d61 782d  HE-CONTROL:.max-
        0x0040:  6167 653d 3138 3030 0d0a 4441 5445 3a20  age=1800..DATE:.
        0x0050:  4d6f 6e2c 2032 3320 4d61 7920 3230 3136  Mon,.23.May.2016
        0x0060:  2031 333a 3531 3a31 3020 474d 540d 0a45  .13:51:10.GMT..E
        0x0070:  5854 3a0d 0a4c 4f43 4154 494f 4e3a 2068  XT:..LOCATION:.h
        0x0080:  7474 703a 2f2f 3139 322e 3136 382e 302e  ttp://192.168.0.
        0x0090:  3235 343a 3630 3030 302f 3864 6666 6232  254:60000/8dffb2
        0x00a0:  6430 2f67 6174 6564 6573 632e 786d 6c0d  d0/gatedesc.xml.
        0x00b0:  0a4f 5054 3a20 2268 7474 703a 2f2f 7363  .OPT:."http://sc
        0x00c0:  6865 6d61 732e 7570 6e70 2e6f 7267 2f75  hemas.upnp.org/u
        0x00d0:  706e 702f 312f 302f 223b 206e 733d 3031  pnp/1/0/";.ns=01
        0x00e0:  0d0a 3031 2d4e 4c53 3a20 3732 6230 3731  ..01-NLS:.72b071
        0x00f0:  6134 2d31 6464 322d 3131 6232 2d38 6333  a4-1dd2-11b2-8c3
        0x0100:  322d 6630 6164 6662 3039 3232 3332 0d0a  2-f0adfb092232..
        0x0110:  5345 5256 4552 3a20 556e 7370 6563 6966  SERVER:.Unspecif
        0x0120:  6965 642c 2055 506e 502f 312e 302c 2053  ied,.UPnP/1.0,.S
        0x0130:  6f66 7441 7448 6f6d 650d 0a58 2d55 7365  oftAtHome..X-Use
        0x0140:  722d 4167 656e 743a 2072 6564 736f 6e69  r-Agent:.redsoni
        0x0150:  630d 0a53 543a 2075 706e 703a 726f 6f74  c..ST:.upnp:root
        0x0160:  6465 7669 6365 0d0a 5553 4e3a 2075 7569  device..USN:.uui
        0x0190:  3666 3339 6336 3a3a 7570 6e70 3a72 6f6f  6f39c6::upnp:roo
        0x01a0:  7464 6576 6963 650d 0a0d 0a              tdevice....


tu utilises UPnP-IDG? (est-il activer dans http://192.168.0.254/advConfigNetworkUpnp.html ?)

Oui, il était activé. Je l'ai désactivé et les paquets ont disparu.

MERCI BEAUCOUP pour cette aide - bien trouvé!

(je réponds à tous tes points au cas où quelqu'un aurait la même question)