Reboots ? => Worm MSBLAST - Page 3

Tibhaut> Apprend comment fonctionne les reseau et nottement le TCP/IP sa sera plus simple

godzil> Je te sens agressif envers Thibaut ...

Le port est ce qu'il y a la base de toute connection TCP/IP. Toute connection se fait sur un port par exemple le port 23 est habituellement le port FTP, 6666 ou 6667 sont généralement utilisés pour l'IRC etc.
Pour eviter toute intrusion les firewal ferme tous les numéros de ports qui ne correspondent pas a des service surs.

exactement je sais pas ce que c'est mais ce que je peux te dire c'est qu'un ordinateur, par le biais d'un modem, d'une carte réseau, etc... a bcp (32768?) ports ouverts sur l'extérieur qui lui permettent de communiquer avec les servers extérieurs.
Chaque protocole utilise un port spécifique
http : 80
ftp :
telnet :
irc :
(je m'en souviens plus des autres)
c'est comme le port série de la ti89 : un port = un flux de données.

le virus ouvrre un port et s'en sert pour communiquer avec l'extérieur.
si je me souviens bien tu rentres l'adresse ip de la cible et le port utilisé pour envoyer des paquets.

#61: Hum sa peut le paraitre oui Mais il est vrai que comprendre le fonctionnement des reseau et du TCP/IP est plus simple pour comprendre le principe et le pourquoi des ports

exactement je sais pas ce que c'est mais ce que je peux te dire c'est qu'un ordinateur, par le biais d'un modem, d'une carte réseau, etc... a bcp (32768?) ports ouverts sur l'extérieur qui lui permettent de communiquer avec les servers extérieurs.
Chaque protocole utilise un port spécifique
http : 80
ftp :
telnet :
irc :
(je m'en souviens plus des autres)
c'est comme le port série de la ti89 : un port = un flux de données.

le virus ouvrre un port et s'en sert pour communiquer avec l'extérieur. si je me souviens bien tu rentres l'adresse ip de la cible et le port utilisé pour envoyer des paquets.

Le nombre 32768 indique un nombre de ports virtuel mais physiquement un modem à 3 ports et pour travailler avec ce genre de port il faut indique l'adresse MAC (comme une adresse IP mais ça fait 6 octets).

65 : tu peux étayer u peu stp ?

Ce que je veux dire par là c'est juste une histoire de protocol les adresses IP et les ports virtuel, par exemples pour envoyer ou recevoir des données avec un protocol TCP/IP il faut donner une adresse IP de la source ou destinataire et un port (ouvert), ce port comme tu l'a dit peut aller de 1 à 32768, certain sont réservé comme le 80 pour le protocol HTTP, telnet 23, FTP 21, SMTP 25... Dans le cas d'envoye de donné il faut un autre port appelé UDP généralement correpondant au port TCP+10. Le protocol TCP/IP à son propre format de paquet et d'adressage mais tout ça c'est logiciellement, en bas niveaux je sais pas comment ça ce passe je sais juste qu'un modem à un nombre limité de ports et que pour le sutiliser il faut des adresses sur 6 octets ce présentant de cette façon: 00-50-FC-95-DF-A4 et cette adresse physique est importante puisqu'elle est inscrite dans chaque paquets.

Moi je pense juste que le protocol imposé par Microsoft et pas parfait et qu'il favorise le piratage de données et bien d'autre choses Maintenant c'est un peu trop tard mais il existe des versions amélioré du protocol TCP/IP bien différente comme Linux utilise mais difficile à mettre en oeuvre sur un système d'exploitation comme Windows XP et surtout que c'est je pense un protocol d'origine UNX.

Ne m'en demande pas plus, je connaît pas grand choses sur les réseaux juste ça et c'est abstrait, peut être que certaines choses que je dit son fausse...

l'adresse mac correspond à l'adresse physique du modem (ou de la carte résaux). Chaque modem à sa propre adresse, fixe et définitive.

l'adresse MAC est la type d'adresse du protocole Ethernet. TCP/IP est qu'une surcouche logicielle du protocole Ethernet. Qui permet entre autre d'utiliser des adresses IP Logicielles et des numéros de port, et d'obtenir un controle du transfert meilleur(bon la je simplifie vraiment, mais bon comme dit gozil le mieux c'est de voir une doc TCP/IP).
Les ports n'ont rien à voir avec les adresse MAC ils sont implémentés dans TCP/IP et non dans Ethernet

Je voulait pas en arriver la mais voila un petit cours reseau :

(je condense un peu désolé si il y en a qui ne suivent pas c'est un peu tard et j'ai pas trop envie de méterniser la dessus, surtout via un forum..)

Donc quand on parle de reseau on a tendance a parler de pile car la majorité des proticoles reseau sont basé sur un modele en forme de pile nommé la pile ISO/OSI

La pile ISO est divisé en 7 couche, Si vous voulez en savoir plus sur ses couches un ptit coup de google suffira.

Repenont une version ISO de cette pile en version TCP/IP UDP/IP (elle est un peu simplifié):

+-----------------------------------------+
|         TCP        |        UDP         |
+-----------------------------------------+
|                   IP                    |
+-----------------------------------------+
| Ethernet | Modem 56k | Modem ADSL | ... |
+-----------------------------------------+

La couche du bas est la couche "matérielle"/lien, c'est a dire qu'elle permet de mettre en liaison deux lien sur un reseau (le "protocole" utiliser a se niveau n'est pas routable)

La couche du millieu est la couche de "reseau" c'est a dire qu'elle permet de mettre en liaison deux machine, car se protocole est routable (il peut traverser les "noeud" d'un reseau)


La couche la plus haute et la couche de transport, c'est a dire qu'elle gere la liaison entre deux machine, en découpant les paquets, les remettant dans l'ordre, vérifie que ses paquet arrivent en bon etat, etc...

Voila en gros pour le format en couche.

---

Quand on analyse un paquet sur un reseau ethernet, on s'appercoit que les données utiles sont encapsulé avec une grosse en-tete, en fait, chaque couche rajoute son en-tete et la gere, mais je compte aps trop m'attarder la dessus, si vous voulez en savoir plus, suivez un cours reseau.

---

On reviens sur le sujet, les ports TCP/UDP (je ne décrirait pas les différences fondamentales entre TCP et UDP se n'est pas le sujet)

En gros donc, comme vous avez pu voir, TCP et UDP sont tout les deux au meme niveau. Elle permettent a plusieurs application en meme temps de bénéficier de la couche reseau, mais pour permettre a toutes ses applications de dialoguer en meme temps, et de ne pas avoir de conflit lors du dialogue, on utilise se qu'on appel des ports qui ne sont en fait qu'une maniere logiciel de différencier les applications utilisées. Le numéro de port concernée est identifié dans le couche TCP/UDP, et pas dans la couche IP. la couche IP ne concernant que la celebre addresse du meme nom ( ) (a ne pas confondre avec l'adresse MAC qui elle est au niveau du materiel, car non routable)

Le numéro du port est stoqué sur un short, donc on peu addresser 65536 ports. Il a été décrété que les ports inférieur a 1024 etait reservé au protocoles "officiels", donc suivant cette logique, sous UNIX seul le root peut creer des ports dans cette limite. Dans ses ports reservé on retrouve les port 80 (http), 22 (ssh), 20/21 (ftp), 23(telnet), 25 (smtp) etc.... (sous unix regardez le fichier /etc/services pour en connaitre plus)

il est donc possible, théoriquement, d'avoir une liaison avec 131072 "serveurs" en utilisant en meme temps TCP et UDP

---

Quand on a une limite au nombre de port, c'est généralemnet ne limite sur le nombre de port ouvert en meme temps (cad le nombre de flux simultanées) et est limité généralement plus par les routeurs que part les implémentation des piles TCP/IP UDP/IP

Il faut savoir que les drafts définissant TCP, UDP, et IP, ne définissent pas comment le coder exactement, se qui peut expliquer que chaque implementation des piles TCP/IP UDP/IP soit différente (Celle de windows est celle de Linux on de rapport que d'etre compatible via un reseau)

Je m'arrete la pour se soir, si vous avez des questions hésitez pas.

C'est vraiment plus clair et plus simple et mieux fait que le cours de réseaux de mon prof de SI.

Oui mais si jamais mon prof voyait la pile à trois niveaux il t'égorgait sur place
Je sais pas comment t'as trouver les courage d'expliquer tout ca sur un forum #bravo#

Oui mais si jamais mon prof voyait la pile à trois niveaux il t'égorgait sur place

Tu lui dit ça, il te dit c'est quoi ton charabia, il connaît pas grand chose, juste qu'un réseaux c'est un protocol TCP/IP avec une adresse IP par ordi.

C'est ce qui fait toute la diférence entre un prof de "réseau" et un prof de "SI"

mdr kand meme ce thread (a part godzil, mdr les posts sur tcp/ip, xdr meme ..)
(euh pi juste en passant, l'adresse MAC n'est pas vraiment fixe .. cé meme tres facile de la specifier..)
le reste, flemme de relever, enfin la moindre des chose est de se documenter avant de sortir des explications sur une chose dont on dit soi meme ne rien y connaitre ..

Tout ce que j'ai dit n'est pas faux.

heu en effet doit bien y avoir kkch de pas faux, mais j'ai vraiment la flemme de chercher la ..
sinon tu fait un enorme amalgame delirant ..

Je suis d'accord et je le nie pas, les trucs que j'ai appris sur le réseau sont dû à l'installation d'un réseau chez moi et de la configuration du routeur... Donc j'ai appris des choses rapidement et par moi même. J'ai pas fait dans le détail.

HelMuT> c'est facile de critiquer, mais si tu nous faisais part de tes connaissances...
1. ils ont prevenu que ce pouvait etre faux
2. Eux au moins ils se donnent la peine de poster au lieu de critiquer et dire "je sais tous mais j'ai la flemme.."

bon sur ce..

Uther :
Oui mais si jamais mon prof voyait la pile à trois niveaux il t'égorgait sur place Je sais pas comment t'as trouver les courage d'expliquer tout ca sur un forum #bravo#

Ben un "trop plein de bétises" et g pris mon courage a deux main, g aussi eluder plein de truc, deja pasque g pas tout en tete et que g pas mon cours a porté de main (j'ai appri tout sa il y a 2ans en 2nd année de BTS, et vu se qu'on a fait en 1er année d'IUP, g un peu glandé en cours de reseau mais g quand meme eu la 2nd meilleur note rien que sur mes acquis de bts et acquis perso )

Pour le TCP/IP en 3 couche, je sais que c un peu resumé, mais bon la pile TCP/IP peut en etre reduite a cela, TCP/UDP resumant les couches 4,5,6,7 IP reprenant la couche 3, et ethernet, un modem 56k, un modem adsl, etc... reprenent les couches 1 et 2 (et la couche non officielle 0 (matériel) ) j'allait pas non plus expliquer le détail de chaque couche et des entetes de chaque couche quand meme ?
si ?


J'imagine, comme gt fatigué, et que ma copine a coté s'impatientait (sa ma pris bien un 15aine de minutes pour ecrire tout sa) il doit y avoir qq fautes, mais bon rien de grave je pense. et comme je le disait plus haut, si vous avez d'autres question , n'hésitez pas

geogeo
:

Oui mais si jamais mon prof voyait la pile à trois niveaux il t'égorgait sur place

Tu lui dit ça, il te dit c'est quoi ton charabia, il connaît pas grand chose, juste qu'un réseaux c'est un protocol TCP/IP avec une adresse IP par ordi.

Si on lui parle de reseau IPX, ou AppleTalk il perd le nord ton prof ?

Vous ferriez mieux d'en changer alors

Meme mon "pire" prof de BTS en savait plus

HelMuT :
mdr kand meme ce thread (a part godzil, mdr les posts sur tcp/ip, xdr meme ..)
(euh pi juste en passant, l'adresse MAC n'est pas vraiment fixe .. cé meme tres facile de la specifier..)

Tu peut changer l'addresse MAC, certe, mais en regle général personne ne le fait, sauf pour essayer de s'introduire dans un reseau, mais comme se genre de "modification" ne peut se faire qu'au niveau soft, sa risque de pas marcher dans tout les cas, et toutes les situations, de tte changer son addresse MAC 'juste pour le plaisir" a pas grand interé

Si on lui parle de reseau IPX, ou AppleTalk il perd le nord ton prof ?

Vous ferriez mieux d'en changer alors
Meme mon "pire" prof de BTS en savait plus

Par contre il connaît à 100% la programation en graphcet et tout ce qui est portes logiques...

super !

lol, c'est utile.

Pour en revenir au virus, je l'ai eu, de manière presque amusante.
J'ai désactivé mon firewall pour un test d'eMule, puis l'anti-virus a effacé par magie le fichier du virus, mais c'était trop tard, 1 min plus tard, l'ordi menaçait de redémarrer, et tout le PC avait commencé à s'éteindre, impossible de rallumer le fire, c'était drôle...
Résultat, même un anti-virus ne marche pas forcément

Bonne nouvelle pour vous, encore u nouveau virus :
http://www.secuser.com/alertes/2003/nachi.htm

... mais celui-ci, désinfecte windows du virus MSBLAST ...

looooooooooooooooooooooooooool

En gros le gars qui a fait lovsan.A a fait sont propre patch viral