Auteur Sujet: Utilisation des IP Orange 2.2.2.2 et 2.3.4.5 (Lu 29619 fois)

vivien · « **Réponse #48 le:** 13 décembre 2015 à 23:00:10 »

C'est étonnant que tu aies 3 ports filtrés (TCP 25, TCP 139 et TCP 445) et pas moi.

Ta version de nmap est par contre vraiment récente.

Je refais un scan et j'ai encore plus de ports :

# nmap -A 2.2.2.2 Starting Nmap 6.47 ( http://nmap.org ) at 2015-12-13 22:55 CET Nmap scan report for 2.2.2.2 Host is up (0.0096s latency). Not shown: 994 closed ports PORT STATE SERVICE VERSION 135/tcp filtered msrpc 139/tcp filtered netbios-ssn 179/tcp filtered bgp 445/tcp filtered microsoft-ds 554/tcp open tcpwrapped 7070/tcp open tcpwrapped Device type: general purpose Running (JUST GUESSING): Linux 2.6.X (85%) OS CPE: cpe:/o:linux:linux_kernel:2.6 Aggressive OS guesses: Linux 2.6.14.7 (PLD Linux, x86) (85%) No exact OS matches for host (test conditions non-ideal). Network Distance: 10 hops TRACEROUTE (using port 111/tcp) HOP RTT ADDRESS 1 37.83 ms gestionbbox.lan.home (192.168.1.254) 2 13.31 ms 10.108.128.1 3 35.25 ms 213-245-252-177.rev.numericable.fr (213.245.252.177) 4 15.38 ms 212.194.173.51 5 ... 6 15.41 ms 1.la10.bsr01-th2.net.bbox.fr (212.194.171.94) 7 22.19 ms be15.cbr01-cro.net.bbox.fr (212.194.171.92) 8 26.10 ms be5.cbr01-lyo.net.bbox.fr (212.194.171.140) 9 ... 10 17.06 ms 2.2.2.2 OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 250.47 seconds

petrus · « **Réponse #49 le:** 13 décembre 2015 à 23:16:01 »

Sur le fingerprinting j'aurais tendance à plus faire confiance à nmap 7 vu les ajouts depuis la 6.47.

Un 2960, un 7200 en ios 15 ou un IOS XE ça serait déjà plus crédible qu'un 870. Mais je vois toujours pas où ça pourrait être chez Orange. L'ip est vraiment null-routée partout dans le réseau.

vivien · « **Réponse #50 le:** 13 décembre 2015 à 23:18:06 »

2 ports sont ouverts : TCP 554 et TCP 7070

# telnet 2.2.2.2 7070 Trying 2.2.2.2... Connected to 2.2.2.2. Escape character is '^]'. Connection closed by foreign host. # telnet 2.2.2.2 554 Trying 2.2.2.2... Connected to 2.2.2.2. Escape character is '^]'. Connection closed by foreign host.

Voici le lien pour télécharger la capture Wireshark vers les deux ports ouverts : https://lafibre.info/images/wireshark/201512_telnet_2222.pcapng.gz

Ce qui est inhabituel :

- 2.2.2.2 demande un MSS de 16384 octets ! (normalement on est à 1460 octets, quand la MTU est de 1500)

- 2.2.2.2 fixe un window scale de 1 (multiplicateur x2), soit une Rwin de 128 Ko (normalement, on est à une Rwin maximum de plusieurs Mo, par exemple un Window scale de 7 (multiplicateur x128 soit 8192Ko)

thenico · « **Réponse #51 le:** 14 décembre 2015 à 00:14:18 »

J'ai vu du snmp ouvert dans le scan udp.
Vous pouvez essayer snmpwalk -v2 -c public ?
On ne sait jamais ...

vivien · « **Réponse #52 le:** 14 décembre 2015 à 09:00:08 »

$ snmpwalk -v2c -c public 2.2.2.2 Timeout: No Response from 2.2.2.2

BadMax · « **Réponse #53 le:** 14 décembre 2015 à 11:20:59 »

Un MSS de 16384 ça me fait penser à une loopback, mais à priori pas Linux, je miserai sur un Cisco.

Hugues · « **Réponse #54 le:** 14 décembre 2015 à 20:21:39 »

Citation de: DamienC le 13 décembre 2015 à 15:03:03

C'est pas malin de la part d'un opérateur d'utiliser des adresses publiques pour le routage si ces IPs ne sont pas à lui. On se retrouve avec ce genre de soucis...
Ils ont le droit de faire ça?

Une pensée émue pour mon prof de réseau (oui oui...) qui a mis comme plage LAN 80.0.0.0/8 pour la salle de cours, le pire, c'est que l'ENT du lycée est sur cette plage.

Snickerss · « **Réponse #55 le:** 14 décembre 2015 à 20:29:25 »

Citation de: Huguesdelamure le 14 décembre 2015 à 20:21:39

Une pensée émue pour mon prof de réseau (oui oui...) qui a mis comme plage LAN 80.0.0.0/8 pour la salle de cours, le pire, c'est que l'ENT du lycée est sur cette plage.

Erreur de frappe ?

Hugues · « **Réponse #56 le:** 14 décembre 2015 à 20:49:45 »

Non non, je lui ai fait la remarque, il m'a dit qu'on pouvait faire comme on voulait et que ça changeait rien.

s3phy · « **Réponse #57 le:** 15 décembre 2015 à 06:02:22 »

Citation de: vivien le 13 décembre 2015 à 10:56:15

Tu es sur que ByteMobile utilise 1.2.3.4 ?

Chez Bouygues c'est 1.1.1.3 , 1.1.1.4 , …

vivien · « **Réponse #58 le:** 15 décembre 2015 à 08:36:30 »

Test réalisé depuis un mobile Samsung 4G Bouygues en mode modem :

L'IP 1.1.1.3 n'est pas sur le réseau de Bouygues :
$ mtr -rwc10 1.1.1.3 Start: Tue Dec 15 08:34:07 2015 HOST: vivien Loss% Snt Last Avg Best Wrst StDev 1.|-- 192.168.43.1 0.0% 10 2.4 16.4 1.9 126.2 38.7 2.|-- 10.125.110.10 20.0% 10 30.2 43.4 30.2 81.5 16.3 3.|-- 10.125.13.164 20.0% 10 32.3 40.1 27.8 55.0 9.7 4.|-- 10.125.13.154 30.0% 10 90.4 68.6 36.5 119.1 32.5 5.|-- 212.194.172.20 30.0% 10 60.1 61.4 43.3 103.3 21.3 6.|-- la10.bsr01-bob.net.bbox.fr 30.0% 10 25.9 45.9 22.8 77.7 20.0 7.|-- be32.cbr01-ntr.net.bbox.fr 30.0% 10 43.6 60.0 37.2 123.9 30.0 8.|-- la16.bsr01-cbv.net.bbox.fr 70.0% 10 51.0 56.1 37.0 80.3 22.1 9.|-- la10.bsr02-cbv.net.bbox.fr 30.0% 10 112.2 52.2 33.0 112.2 27.2 10.|-- 72.14.212.222 30.0% 10 68.6 52.5 39.8 68.6 10.6 11.|-- 72.14.239.145 30.0% 10 64.0 42.9 26.6 64.0 12.6 12.|-- 209.85.245.70 30.0% 10 60.3 65.7 35.4 110.5 32.1 13.|-- 209.85.251.48 30.0% 10 119.4 131.3 103.9 179.6 23.6 14.|-- 72.14.236.149 30.0% 10 138.2 154.8 109.2 272.2 53.4 15.|-- 209.85.252.47 30.0% 10 129.3 138.1 116.4 226.7 39.7 16.|-- 65.210.126.78 30.0% 10 122.8 165.2 122.8 216.1 32.8 17.|-- ? ? 100.0 10

L'IP 1.1.1.4 n'est pas sur le réseau de Bouygues :
$ mtr -rwc10 1.1.1.4 Start: Tue Dec 15 08:35:11 2015 HOST: vivien Loss% Snt Last Avg Best Wrst StDev 1.|-- 192.168.43.1 0.0% 10 2.8 26.8 2.6 168.8 50.7 2.|-- 10.125.110.10 0.0% 10 99.5 219.1 35.7 808.3 278.6 3.|-- 10.125.13.164 0.0% 10 98.9 254.4 31.6 997.6 319.2 4.|-- 10.125.13.154 0.0% 10 83.4 256.2 37.0 1124. 349.0 5.|-- 212.194.172.20 10.0% 10 47.5 281.8 38.1 1156. 378.5 6.|-- la10.bsr01-bob.net.bbox.fr 10.0% 10 40.8 304.6 38.9 1254. 407.1 7.|-- be32.cbr01-ntr.net.bbox.fr 20.0% 10 44.6 375.2 44.4 1663. 553.0 8.|-- la16.bsr01-cbv.net.bbox.fr 70.0% 10 37.5 658.1 37.5 1591. 823.0 9.|-- la10.bsr02-cbv.net.bbox.fr 60.0% 10 163.7 239.3 60.8 587.6 236.5 10.|-- 72.14.212.222 10.0% 10 129.2 319.5 29.8 1448. 466.6 11.|-- 72.14.239.145 10.0% 10 94.5 326.7 39.1 1376. 462.4 12.|-- 209.85.248.21 0.0% 10 74.2 293.9 44.0 1305. 417.7 13.|-- 209.85.143.128 10.0% 10 119.6 377.5 111.1 1298. 429.5 14.|-- 216.239.43.66 10.0% 10 159.5 385.5 115.3 1227. 423.5 15.|-- 209.85.252.81 11.1% 9 190.8 295.7 115.9 1172. 356.7 16.|-- 65.210.126.78 33.3% 9 149.4 329.1 145.4 1112. 384.9 17.|-- ? ? 100.0 9

thenico · « **Réponse #59 le:** 15 décembre 2015 à 22:04:39 »

1.1.1.0/24 est une plage APNIC-LABS normalement pas annoncé.
Ici, on a un beau leak de Verizon Business.