Pages: 1 [2] 3   En bas

Auteur Sujet: Windows : Hping - faire un ping TCP quand l'ICMP est bloqué  (Lu 32643 fois)

0 Membres et 1 Invité sur ce sujet

corrector

  • Invité
Windows : Hping - faire un ping TCP quand l'ICMP est bloqué
« Réponse #12 le: 17 décembre 2015 à 17:48:08 »
Et avec nmap?
IP archivée

vivien

  • Administrateur
  • *
  • Messages: 47 187
    • Twitter LaFibre.info
Windows : Hping - faire un ping TCP quand l'ICMP est bloqué
« Réponse #13 le: 17 décembre 2015 à 18:03:21 »
C'est bon, par contre je n'ai pas trouvé le moyen d'afficher la latence à chaque ligne :
Code: [Sélectionner]
$ sudo nping --tcp -p 80 -c 10 --rate 2 192.168.1.2

Starting Nping 0.6.47 ( http://nmap.org/nping ) at 2015-12-17 18:02 CET
SENT (0.0278s) TCP 192.168.1.18:51150 > 192.168.1.2:80 S ttl=64 id=60521 iplen=40  seq=3767971720 win=1480
RCVD (0.2141s) TCP 192.168.1.2:80 > 192.168.1.18:51150 SA ttl=64 id=0 iplen=44  seq=3079172167 win=29200 <mss 1460>
SENT (0.5280s) TCP 192.168.1.18:51150 > 192.168.1.2:80 S ttl=64 id=60521 iplen=40  seq=3767971720 win=1480
RCVD (0.6141s) TCP 192.168.1.2:80 > 192.168.1.18:51150 SA ttl=64 id=0 iplen=44  seq=3086987372 win=29200 <mss 1460>
SENT (1.0280s) TCP 192.168.1.18:51150 > 192.168.1.2:80 S ttl=64 id=60521 iplen=40  seq=3767971720 win=1480
RCVD (1.2141s) TCP 192.168.1.2:80 > 192.168.1.18:51150 SA ttl=64 id=0 iplen=44  seq=3094800625 win=29200 <mss 1460>
SENT (1.5285s) TCP 192.168.1.18:51150 > 192.168.1.2:80 S ttl=64 id=60521 iplen=40  seq=3767971720 win=1480
RCVD (1.6141s) TCP 192.168.1.2:80 > 192.168.1.18:51150 SA ttl=64 id=0 iplen=44  seq=3102621523 win=29200 <mss 1460>
SENT (2.0287s) TCP 192.168.1.18:51150 > 192.168.1.2:80 S ttl=64 id=60521 iplen=40  seq=3767971720 win=1480
RCVD (2.2141s) TCP 192.168.1.2:80 > 192.168.1.18:51150 SA ttl=64 id=0 iplen=44  seq=3110436950 win=29200 <mss 1460>
SENT (2.5295s) TCP 192.168.1.18:51150 > 192.168.1.2:80 S ttl=64 id=60521 iplen=40  seq=3767971720 win=1480
RCVD (2.6141s) TCP 192.168.1.2:80 > 192.168.1.18:51150 SA ttl=64 id=0 iplen=44  seq=3118262491 win=29200 <mss 1460>
SENT (3.0297s) TCP 192.168.1.18:51150 > 192.168.1.2:80 S ttl=64 id=60521 iplen=40  seq=3767971720 win=1480
RCVD (3.2141s) TCP 192.168.1.2:80 > 192.168.1.18:51150 SA ttl=64 id=0 iplen=44  seq=3126077852 win=29200 <mss 1460>
SENT (3.5305s) TCP 192.168.1.18:51150 > 192.168.1.2:80 S ttl=64 id=60521 iplen=40  seq=3767971720 win=1480
RCVD (3.6141s) TCP 192.168.1.2:80 > 192.168.1.18:51150 SA ttl=64 id=0 iplen=44  seq=3133902937 win=29200 <mss 1460>
SENT (4.0307s) TCP 192.168.1.18:51150 > 192.168.1.2:80 S ttl=64 id=60521 iplen=40  seq=3767971720 win=1480
RCVD (4.2141s) TCP 192.168.1.2:80 > 192.168.1.18:51150 SA ttl=64 id=0 iplen=44  seq=3141717925 win=29200 <mss 1460>
SENT (4.5315s) TCP 192.168.1.18:51150 > 192.168.1.2:80 S ttl=64 id=60521 iplen=40  seq=3767971720 win=1480
RCVD (4.6141s) TCP 192.168.1.2:80 > 192.168.1.18:51150 SA ttl=64 id=0 iplen=44  seq=3149544273 win=29200 <mss 1460>
 
Max rtt: 186.252ms | Min rtt: 82.510ms | Avg rtt: 134.732ms
Raw packets sent: 10 (400B) | Rcvd: 10 (460B) | Lost: 0 (0.00%)
Nping done: 1 IP address pinged in 4.63 seconds
IP archivée

corrector

  • Invité
Windows : Hping - faire un ping TCP quand l'ICMP est bloqué
« Réponse #14 le: 17 décembre 2015 à 18:08:34 »
Pourquoi cette latence énorme?
IP archivée

vivien

  • Administrateur
  • *
  • Messages: 47 187
    • Twitter LaFibre.info
Windows : Hping - faire un ping TCP quand l'ICMP est bloqué
« Réponse #15 le: 17 décembre 2015 à 18:11:10 »
Effectivement, je pensais a des micro secondes, mais c'est des ms.

Max rtt: 186.252ms
Min rtt: 82.510ms
Avg rtt: 134.732ms

J'ai pas trouvé l'option pour que nping affiche les données à chaque ligne
IP archivée

corrector

  • Invité
Windows : Hping - faire un ping TCP quand l'ICMP est bloqué
« Réponse #16 le: 17 décembre 2015 à 18:17:10 »
Le serveur est à quelle distance?
IP archivée

vivien

  • Administrateur
  • *
  • Messages: 47 187
    • Twitter LaFibre.info
Windows : Hping - faire un ping TCP quand l'ICMP est bloqué
« Réponse #17 le: 17 décembre 2015 à 18:22:20 »
2 PC connectés directement en Ethernet via un câble de 30cm sur un switch.

Le ping ICMP :
$ ping 192.168.1.2
PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.
64 bytes from 192.168.1.2: icmp_seq=1 ttl=64 time=0.227 ms
64 bytes from 192.168.1.2: icmp_seq=2 ttl=64 time=0.241 ms
64 bytes from 192.168.1.2: icmp_seq=3 ttl=64 time=0.245 ms
64 bytes from 192.168.1.2: icmp_seq=4 ttl=64 time=0.243 ms
64 bytes from 192.168.1.2: icmp_seq=5 ttl=64 time=0.247 ms
64 bytes from 192.168.1.2: icmp_seq=6 ttl=64 time=0.248 ms
64 bytes from 192.168.1.2: icmp_seq=7 ttl=64 time=0.248 ms
64 bytes from 192.168.1.2: icmp_seq=8 ttl=64 time=0.223 ms
64 bytes from 192.168.1.2: icmp_seq=9 ttl=64 time=0.238 ms
64 bytes from 192.168.1.2: icmp_seq=10 ttl=64 time=0.246 ms
^C
--- 192.168.1.2 ping statistics ---
10 packets transmitted, 10 received, 0% packet loss, time 8998ms
rtt min/avg/max/mdev = 0.223/0.240/0.248/0.018 ms
IP archivée

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
Windows : Hping - faire un ping TCP quand l'ICMP est bloqué
« Réponse #18 le: 17 décembre 2015 à 18:45:06 »
Je profite que ce sujet soit remonté pour signaler que ce qui est indiqué est incorrect :

Citation de: vivien le 16 mai 2011 à 22:25:41
Il n'est pas possible de pinger certaines LiveBox d'Orange, NeufBox de SFR et Bbox de Bouygues Telecom.

Quelle solution ?
=> Hping vers un port TCP où les box répondent systématiquement : le port TCP 51005 (même si fermé)

Le port 51005 ne concerne que le réseau Bouygues Telecom (c'est le port TR-069 Connection Request utilisé à l'origine sur certains modems Thomson, et sur tous les modèles de Bbox).
Chez Orange et sur tous les modèles de Livebox, le port équivalent est le port 50805.
Chez Free, le port 113 (ident) apparaît souvent fermé depuis l'extérieur, mais ce n'est pas systématique.
Chez SFR, il n'y a pas de port TCP ouvert de l'extérieur, mais la Neufbox répond souvent au ping ICMP.

Ce sujet reprend la même information : https://lafibre.info/installation-de-smokeping/tcpping/
Je remarque qu'il est indiqué :

Citation de: vivien le 16 mai 2011 à 07:25:19
J'ai fait une recherche sur Google TR-69 51005 et je suis tombé un ping TCP d'une NeufBox sur... lafibre.info donc je rajoute les NeufBox à la liste.

En fait, il s'agit de l'adresse d'une Bbox (il suffit de faire un whois sur l'adresse).

Édit : emmêlé les pinceaux entre 51005 et 51001
« Modifié: 17 décembre 2015 à 20:03:57 par Marin »
IP archivée

vivien

  • Administrateur
  • *
  • Messages: 47 187
    • Twitter LaFibre.info
Windows : Hping - faire un ping TCP quand l'ICMP est bloqué
« Réponse #19 le: 17 décembre 2015 à 18:54:36 »
J'ai corrigé. Je suis pourtant persuadé d'avoir en 2010 ou 2011 réussi à joindre une Livebox 1 sur le port 51005 (Thomson étant le fabriquant de la Livebox) il y a peut-être eu un changement de port plus tard.

Post corrigé :
Citation de: vivien le 16 mai 2011 à 22:25:41
Il n'est pas possible de pinger certaines LiveBox d'Orange, NeufBox de SFR et Bbox de Bouygues Telecom.

Quelle solution ?
=> Hping vers un port TCP où les box répondent systématiquement :

- Chez Orange, le port TCP 50805 répond systématiquement pour TR-069
- Chez Bouygues Telecom, le port TCP 51005 répond systématiquement pour TR-069
- Chez Free, le port 113 (ident) apparaît souvent fermé depuis l'extérieur, mais ce n'est pas systématique.
- Chez SFR, il n'y a pas de port TCP ouvert de l'extérieur, mais la Neufbox répond souvent au ping ICMP.
« Modifié: 17 décembre 2015 à 20:03:22 par Marin »
IP archivée

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
Windows : Hping - faire un ping TCP quand l'ICMP est bloqué
« Réponse #20 le: 17 décembre 2015 à 20:33:11 »
Citation de: vivien le 17 décembre 2015 à 18:54:36
Je suis pourtant persuadé d'avoir en 2010 ou 2011 réussi à joindre une Livebox 1 sur le port 51001 (Thomson étant le fabriquant de la Livebox) il y a peut-être eu un changement de port plus tard.

Après avoir effectué de nouveaux scans, il semblerait qu'une minorité de Livebox (~ 20 %) répondent à la fois sur le port 51005 et sur le port 50805, de la même manière. Tandis que la réponse sur le port 50805 serait systématique.

J'avais commencé à faire des scripts de scan pour évaluer les informations déductibles et il semblerait qu'il y ait plusieurs démons différents qui écoutent sur ce port, d'après la variété des en-têtes observables. Avec ça et/ou le TCP fingerprinting, il y aurait peut-être moyen de faire des statistiques sur la répartition des modèles de Livebox dans le parc.
IP archivée

corrector

  • Invité
Windows : Hping - faire un ping TCP quand l'ICMP est bloqué
« Réponse #21 le: 17 décembre 2015 à 20:46:11 »
Starting Nmap 7.01 ( https://nmap.org ) at 2015-12-17 20:44 Paris, Madrid
Nmap scan report for bne75-4-82-x-y-z.fbx.proxad.net (82.x.y.z)
Host is up (0.058s latency).
PORT    STATE    SERVICE
113/tcp filtered ident

Nmap done: 1 IP address (1 host up) scanned in 7.40 seconds
IP archivée

tom pouce

  • Expert.
  • Abonné Sosh fibre
  • *
  • Messages: 2 612
  • Livebox Sosh - 77
Windows : Hping - faire un ping TCP quand l'ICMP est bloqué
« Réponse #22 le: 17 décembre 2015 à 20:56:17 »
L'essentiel des Freebox répondent au ping.

@vivien : le caractère cyclique est vraiment très étrange... un bug du programme ?
IP archivée

vivien

  • Administrateur
  • *
  • Messages: 47 187
    • Twitter LaFibre.info
Windows : Hping - faire un ping TCP quand l'ICMP est bloqué
« Réponse #23 le: 17 décembre 2015 à 21:11:49 »
Le phénomène cyclique se voit même pour des ping sur des serveurs de l'Internet.

C'est ce qui m'a intrigué...
IP archivée
Pages: 1 [2] 3   En haut