logo Homepage
+  NewbieContest
|-+  Divers» Linux» Installer son propre serveur DNS sous Ubuntu
Username:
Password:
Pages: 1 2 [3]
  Imprimer  
Auteur Fil de discussion: Installer son propre serveur DNS sous Ubuntu  (Lu 7473 fois)
james14000
Profil challenge

Classement : 35903/48935

Membre Junior
**
Hors ligne Hors ligne
Messages: 87


Voir le profil
« #30 le: 30 Octobre 2019 à 23:22:29 »

  GENIAL !!! Cela fonctionne parfaitement            

Je me suis un peu fait aider, car je ne maitrisais pas encore nano, mais au final, c'était super facile à réaliser, encore merci mon "ami"  illidan546        
Tu es un CHEF !!  

Code:
# Unbound configuration file for Debian.
#
# See the unbound.conf(5) man page.
#
# See /usr/share/doc/unbound/examples/unbound.conf for a commented
# reference config file.
#
# The following line includes additional configuration files from the
# /etc/unbound/unbound.conf.d directory.
include: "/etc/unbound/unbound.conf.d/*.conf"

access-control: 0.0.0.0/0 refuse
access-control: ::0 refuse
access-control: 127.0.0.0/8 allow
access-control: ::1 allow

local-zone: "bytel.fr" redirect
local-data: "bytel.fr A 192.168.1.254"                                         $


Interface Nano modifiée avec deux lignes de code  

  (http://pix.toile-libre.org/upload/thumb/1572477088.png)
« Dernière édition: 31 Octobre 2019 à 08:53:12 par james14000 » Journalisée
james14000
Profil challenge

Classement : 35903/48935

Membre Junior
**
Hors ligne Hors ligne
Messages: 87


Voir le profil
« #31 le: 30 Octobre 2019 à 23:44:55 »

Code:
james14000@james14000-MS-7982:~$ systemctl status unbound
● unbound.service - Unbound DNS server
   Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset:
   Active: active (running) since Wed 2019-10-30 23:42:41 CET; 6min ago
     Docs: man:unbound(8)
  Process: 3952 ExecStartPre=/usr/lib/unbound/package-helper root_trust_anchor_u
  Process: 3949 ExecStartPre=/usr/lib/unbound/package-helper chroot_setup (code=
 Main PID: 3956 (unbound)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/unbound.service
           └─3956 /usr/sbin/unbound -d

oct. 30 23:42:41 james14000-MS-7982 systemd[1]: Starting Unbound DNS server...
oct. 30 23:42:41 james14000-MS-7982 package-helper[3952]: /var/lib/unbound/root.
oct. 30 23:42:41 james14000-MS-7982 package-helper[3952]: success: the anchor is
oct. 30 23:42:41 james14000-MS-7982 unbound[3956]: [3956:0] notice: init module
oct. 30 23:42:41 james14000-MS-7982 unbound[3956]: [3956:0] notice: init module
oct. 30 23:42:41 james14000-MS-7982 unbound[3956]: [3956:0] notice: init module
oct. 30 23:42:41 james14000-MS-7982 unbound[3956]: [3956:0] info: start of servi
oct. 30 23:42:41 james14000-MS-7982 systemd[1]: Started Unbound DNS server.
lines 1-19/19 (END)...skipping...
● unbound.service - Unbound DNS server
   Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2019-10-30 23:42:41 CET; 6min ago
     Docs: man:unbound(8)
  Process: 3952 ExecStartPre=/usr/lib/unbound/package-helper root_trust_anchor_update (code=exited, status=0/SUCCESS)
  Process: 3949 ExecStartPre=/usr/lib/unbound/package-helper chroot_setup (code=exited, status=0/SUCCESS)
 Main PID: 3956 (unbound)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/unbound.service
           └─3956 /usr/sbin/unbound -d

oct. 30 23:42:41 james14000-MS-7982 systemd[1]: Starting Unbound DNS server...
oct. 30 23:42:41 james14000-MS-7982 package-helper[3952]: /var/lib/unbound/root.key has content
oct. 30 23:42:41 james14000-MS-7982 package-helper[3952]: success: the anchor is ok
oct. 30 23:42:41 james14000-MS-7982 unbound[3956]: [3956:0] notice: init module 0: subnet
oct. 30 23:42:41 james14000-MS-7982 unbound[3956]: [3956:0] notice: init module 1: validator
oct. 30 23:42:41 james14000-MS-7982 unbound[3956]: [3956:0] notice: init module 2: iterator
oct. 30 23:42:41 james14000-MS-7982 unbound[3956]: [3956:0] info: start of service (unbound 1.6.7).
oct. 30 23:42:41 james14000-MS-7982 systemd[1]: Started Unbound DNS server.

Si je vais sur un site de streaming, ou de IPTV, suis je détectable par le FAI ou autre entité de surveillance ?
« Dernière édition: 31 Octobre 2019 à 00:58:47 par james14000 » Journalisée
james14000
Profil challenge

Classement : 35903/48935

Membre Junior
**
Hors ligne Hors ligne
Messages: 87


Voir le profil
« #32 le: 31 Octobre 2019 à 00:57:06 »

Génial, car quand je suspends Unboud, ce dernier n'apparait plus dans la liste, et dès que je le réactive, il est de nouveau présent, voire ci dessous ligne de commande console UNIX  

Code:
james14000@james14000-MS-7982:~$ sudo netstat --inet -n -p -a | grep :53
[sudo] Mot de passe de james14000 :
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      1022/systemd-resolv
udp        0      0 127.0.0.53:53           0.0.0.0:*                           1022/systemd-resolv
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           1053/avahi-daemon:  
james14000@james14000-MS-7982:~$ sudo service unbound start
james14000@james14000-MS-7982:~$ sudo netstat --inet -n -p -a | grep :53
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      3326/unbound        
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      1022/systemd-resolv
udp        0      0 127.0.0.1:53            0.0.0.0:*                           3326/unbound        
udp        0      0 127.0.0.53:53           0.0.0.0:*                           1022/systemd-resolv
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           1053/avahi-daemon:  
james14000@james14000-MS-7982:~$

« Dernière édition: 31 Octobre 2019 à 08:52:31 par james14000 » Journalisée
james14000
Profil challenge

Classement : 35903/48935

Membre Junior
**
Hors ligne Hors ligne
Messages: 87


Voir le profil
« #33 le: 31 Octobre 2019 à 07:33:20 »

Ce matin, en testant à nouveau cette commande
Code:
systemctl status unbound
l'erreur qui avait disparu est de nouveau revenue  

 
Code:
oct. 31 07:15:42 james14000-MS-7982 package-helper[1237]: fail: the anchor is NO

 
Code:
oct. 31 07:15:42 james14000-MS-7982 package-helper[1237]: fail: the anchor is NOT ok and could not be fixed


Code:
james14000@james14000-MS-7982:~$ systemctl status unbound
● unbound.service - Unbound DNS server
   Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset:
   Active: active (running) since Thu 2019-10-31 07:15:43 CET; 18min ago
     Docs: man:unbound(8)
 Main PID: 1251 (unbound)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/unbound.service
           └─1251 /usr/sbin/unbound -d

oct. 31 07:15:40 james14000-MS-7982 systemd[1]: Starting Unbound DNS server...
oct. 31 07:15:42 james14000-MS-7982 package-helper[1237]: /var/lib/unbound/root.
oct. 31 07:15:42 james14000-MS-7982 package-helper[1237]: fail: the anchor is NO
oct. 31 07:15:43 james14000-MS-7982 unbound[1251]: [1251:0] notice: init module
oct. 31 07:15:43 james14000-MS-7982 unbound[1251]: [1251:0] notice: init module
oct. 31 07:15:43 james14000-MS-7982 unbound[1251]: [1251:0] notice: init module
oct. 31 07:15:43 james14000-MS-7982 unbound[1251]: [1251:0] info: start of servi
oct. 31 07:15:43 james14000-MS-7982 systemd[1]: Started Unbound DNS server.
lines 1-17/17 (END)...skipping...
● unbound.service - Unbound DNS server
   Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset: enabled)
   Active: active (running) since Thu 2019-10-31 07:15:43 CET; 18min ago
     Docs: man:unbound(8)
 Main PID: 1251 (unbound)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/unbound.service
           └─1251 /usr/sbin/unbound -d

oct. 31 07:15:40 james14000-MS-7982 systemd[1]: Starting Unbound DNS server...
oct. 31 07:15:42 james14000-MS-7982 package-helper[1237]: /var/lib/unbound/root.key has content
oct. 31 07:15:42 james14000-MS-7982 package-helper[1237]: fail: the anchor is NOT ok and could not be fixed
oct. 31 07:15:43 james14000-MS-7982 unbound[1251]: [1251:0] notice: init module 0: subnet
oct. 31 07:15:43 james14000-MS-7982 unbound[1251]: [1251:0] notice: init module 1: validator
oct. 31 07:15:43 james14000-MS-7982 unbound[1251]: [1251:0] notice: init module 2: iterator
oct. 31 07:15:43 james14000-MS-7982 unbound[1251]: [1251:0] info: start of service (unbound 1.6.7).
oct. 31 07:15:43 james14000-MS-7982 systemd[1]: Started Unbound DNS server.
~

Jusqu'à présent, à l'aide de cette commande,
Code:
sudo netstat --inet -n -p -a | grep :53
je n'avais pas l'IP de ma BOX, cependant, depuis ce matin, elle apparaît, voire ci dessous


Cela indique quoi comme conséquence ?
Code:
tcp        0      0 192.168.1.63:53674      74.125.71.189:443       ESTABLISHED 2181/firefox




Code:
james14000@james14000-MS-7982:~$ sudo netstat --inet -n -p -a | grep :53
[sudo] Mot de passe de james14000 :
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1231/unbound        
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      992/systemd-resolve
tcp        0      0 192.168.1.63:53674      74.125.71.189:443       ESTABLISHED 2181/firefox        
udp        0      0 127.0.0.1:53            0.0.0.0:*                           1231/unbound        
udp        0      0 127.0.0.53:53           0.0.0.0:*                           992/systemd-resolve
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           1011/avahi-daemon:  

NB : Il me manque quand même une connaissance et une culture pointue en informatique pour tout comprendre
L'apprentissage suit une certaine chronologie, intimement liée à la scolarité traditionnelle, à moins d’être un autodidacte exceptionnel, eh encore, car en général, les bases sont obtenues par un raisonnement mathématique acquis jusqu'à la terminale S  

« Dernière édition: 31 Octobre 2019 à 09:18:05 par james14000 » Journalisée
illidan546
Profil challenge

Classement : 378/48935

Néophyte
*
Hors ligne Hors ligne
Messages: 14


Voir le profil
« #34 le: 03 Novembre 2019 à 07:42:01 »

Salut,
Citation
J'avoue sans honte avoir quand meme des soucis avec les lignes de codes   Admets quand meme que ce n'est pas simple

Effectivement, mais le réflexe doit être de lire les erreurs que les programmes te donnent. La plupart du temps c'est solutionnable instantanément.

Ex:
Erreur mentionnant le mot "permission": Tu lis, tu réfléchis, tu relis ce que tu viens d'écrire, et comme tu sais que c'est un problème de droits, tu regardes si tu as bien mis le sudo devant.
Ce temps de réflexion te permet aussi de réfléchir si ce que tu as écris est bien ce que tu voulais faire.
Les droits sous GNU/Linux peuvent paraître lourds, surtout quand on a l'habitude d'être en administrateur comme sous Windows, mais c'est une barrière pour faire réfléchir avant la validation d'erreurs irrattrapables.

=> Tu as fait plusieurs fois l'erreur du sudo oublié; cela veut dire que tu ne relis pas encore bien ce qui est écrit à l'écran  

Citation
je ne trouve pas la méthode pour enregistrer
Effectivement les symboles "^" affichés à l'écran signifient "Touche Ctrl" dans ce programme; j'ai oublié de le mentionner (je ne fais plus attention).


Cool que tu aies réussi à configurer les zones et accéder à ta box


Note: Après investigation, l'erreur "the anchor is NOT ok and could not be fixed" est a priori momentanée; il faut attendre quelques secondes pour que le serveur mette à jour ce fichier.
La validation DNSSEC se fait ensuite correctement (pas pu tester si c'est bien le cas quand cette erreur apparaît, car elle n'est pas systématique lors du démarrage; mais c'est une question à poser).


Citation
sudo netstat --inet -n -p -a | grep :53
je n'avais pas l'IP de ma BOX, cependant, depuis ce matin, elle apparaît, voire ci dessous

tcp        0      0 192.168.1.63:53674      74.125.71.189:443       ESTABLISHED 2181/firefox

Beaucoup de choses ici.

Tout d'abord, ce n'est pas l'ip de ta box mais celle de ton ordinateur sur ton réseau local: 192.168.1.63
L'expression régulière ":53" a aussi capturé ":53674"; ce n'est donc pas le port 53 que tu vois (comme quoi tu lis encore trop vite  ).

Ensuite, il faut savoir que les requêtes DNS sont stateless/sans état sur le protocole UDP, or netstat ne peut qu'afficher les connexions actives (établies, en écoute, etc.).
Tu vois donc les services et programmes qui utilisent le réseau avec les protocoles TCP/UDP, mais pas les logiciels qui FONT des requêtes UDP.

Quand bien même ça serait le cas, les requêtes DNS sont tellement rapides qu'il faudrait être réactif pour espérer les capturer avec netstat.

à la place:
Code:
sudo tcpdump -i eth0 port 53

où eth0 est le nom de l'interface réseau par laquelle tu es connecté (la plupart du temps eth0 pour ethernet / wlan0 pour le wifi).
C'est affiché avec la commande "sudo ifconfig".

Le retour de ce programme te permettra au passage de voir EXACTEMENT ce que voit quelqu'un/ton FAI à la sortie de ta box et sur ton réseau local...

Exemple:
Code:
2019-11-03 07:09:57.672893 IP 192.168.1.3.44790 > 192.168.1.1.53: 32586+ [1au] A? linuxfr.org. (52)
2019-11-03 07:09:57.708865 IP 192.168.1.1.53 > 192.168.1.3.44790: 32586 1/0/0 A 88.191.250.176 (45)

... c'est à dire tout.

Ce que permet Unbound:
- Valider via DNSSEC les réponses renvoyées par un serveur TLD. cad: sécuriser le message.
- Ne pas reposer sur les DNS menteurs des FAI.
- Réduire drastiquement le nombre de requêtes faites sur la box et donc chez les serveurs des FAI (au bout de quelques heures, grâce à son cache, Unbound permet d'économiser entre 50% et 95% des requêtes DNS faites sur le réseau).
- Réduire drastiquement la latence nécessaire à l'obtention de la réponse DNS (sauf pour la première consultation, c'est instantané car c'est en local sur l'ordinateur).

Ce qu'il ne permet pas:
- Chiffrer les communications DNS. cad qu'il ne sécurise pas le canal qui fait transiter le message.


Pour le chiffrement c'est une autre histoire. 3 technos se combattent actuellement: DNS over HTTPS, DNS over TLS, et DNSCrypt.
Chacune a ses avantages et inconvénients. Le pire inconvénient commun est probablement le faux sentiment d'invisibilité car les adresses IP des sites consultés sont évidemment visibles et les serveurs des sites qui sont encore en TLS1.2 divulguent toujours les noms des sites consultés dans les handshakes.

Voir https://lafibre.info/cryptographie/encrypted-sni/

DNS over TLS est le seul implémenté sur Unbound mais doit faire appel (comme tous ses concurrents) à des serveurs d'entités privées (Google, Cloudfare, etc.) pour résoudre les domaines car les TLD ne les supportent pas.

Voir les quelques services qui peuvent forwarder le DNS sur HTTPS ou sur TLS :
https://korben.info/1-1-1-1-ou-9-9-9-9-ou-8-8-8-8-quel-dns-choisir.html

Dans ce cas, Unbound n'a plus le rôle de serveur récursif-cache mais juste de validation-cache où il délègue la résolution à une autre entité.

Pour ma part je pense que les TLD n'ont pas à se précipiter sur l'implémentation de telle ou telle technologie poussée par les géants du Web. Ce sont eux qui font les normes actuellement et nous avons ici un exemple de la centralisation (2 services se déclarant aptes à prendre en charge le trafic DNS mondial) et du faux sentiment de sécurité qu'ils promettent.

Les vraies clés de l'invisibilité consistent à identifier clairement l'entité dont on veut se protéger (le FAI, Google, le voisin, le hotspot MacDo, le prestataire de VPN ?), d'être capable de faire fonctionner soi-même un maximum de services habituellement délégués au cloud, et éventuellement de passer par un VPN (de confiance...) pour la navigation quotidienne.


Citation
L'apprentissage suit une certaine chronologie, intimement liée à la scolarité traditionnelle, à moins d’être un autodidacte exceptionnel, eh encore, car en général, les bases sont obtenues par un raisonnement mathématique acquis jusqu'à la terminale S
Pas que, c'est aussi (pour beaucoup) une question de temps que l'on peut se permettre d'allouer à certains sujets...
« Dernière édition: 03 Novembre 2019 à 07:45:29 par illidan546 » Journalisée
james14000
Profil challenge

Classement : 35903/48935

Membre Junior
**
Hors ligne Hors ligne
Messages: 87


Voir le profil
« #35 le: 03 Novembre 2019 à 14:35:56 »

Citation
illidan546 Note: Après investigation, l'erreur "the anchor is NOT ok and could not be fixed" est a priori momentanée; il faut attendre quelques secondes pour que le serveur mette à jour ce fichier.
La validation DNSSEC se fait ensuite correctement (pas pu tester si c'est bien le cas quand cette erreur apparaît, car elle n'est pas systématique lors du démarrage; mais c'est une question à poser).

Bonjour illidant En effet, j'ai réussi à parametrer selon les conseils que tu m'avais donnés, ceci, afin de traduire l'adresse IP en nom, et ainsi pouvoir entrer dans la page de configuration de ma Bbox

Je vais lire et relire ce que tu as écrit

A ma décharge, j'attends des lunettes  oui, je ne plaisante pas, j'ai de la presbytie, donc, ceci, associé à la rapidité de lecture explique cela    
« Dernière édition: 04 Novembre 2019 à 04:14:03 par james14000 » Journalisée
james14000
Profil challenge

Classement : 35903/48935

Membre Junior
**
Hors ligne Hors ligne
Messages: 87


Voir le profil
« #36 le: 04 Novembre 2019 à 22:20:33 »

Code:
sudo tcpdump -i enp2s0 port 53

Voici ce que je vois à l'aide de la commande si dessus Le terme enp2s0 a remplacé l'ancien terme que tu m'avais indiqué eth0.

Code:
james14000@james14000-MS-7982:~$ ifconfig -a
enp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.63  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::a484:e99f:5f4f:cd89  prefixlen 64  scopeid 0x20<link>
        ether 4c:cc:6a:6a:16:14  txqueuelen 1000  (Ethernet)
        RX packets 142032  bytes 167721996 (167.7 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 74458  bytes 10218205 (10.2 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Boucle locale)
        RX packets 8757  bytes 2032365 (2.0 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 8757  bytes 2032365 (2.0 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

james14000@james14000-MS-7982:~$
james14000@james14000-MS-7982:~$ sudo tcpdump -i enp2s0 port 53
[sudo] Mot de passe de james14000 :
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp2s0, link-type EN10MB (Ethernet), capture size 262144 bytes
17:29:54.909436 IP james14000-MS-7982.11768 > ns1.fdn.org.domain: 42186+ [1au] A? www.gstatic.com. (44)
17:29:54.909478 IP james14000-MS-7982.49866 > ns1.fdn.org.domain: 64959+ [1au] AAAA? www.gstatic.com. (44)
17:29:54.915884 IP james14000-MS-7982.40801 > ns1.fdn.org.domain: 3535+ [1au] PTR? 40.169.67.80.in-addr.arpa. (54)
17:29:54.918554 IP ns1.fdn.org.domain > james14000-MS-7982.49866: 64959 1/0/1 AAAA 2a00:1450:4007:811::2003 (72)
17:29:54.918636 IP ns1.fdn.org.domain > james14000-MS-7982.11768: 42186 1/0/1 A 216.58.213.163 (60)
17:29:54.922721 IP ns1.fdn.org.domain > james14000-MS-7982.40801: 3535 1/2/1 PTR ns1.fdn.org. (122)
17:29:54.923331 IP james14000-MS-7982.53521 > ns0.fdn.fr.domain: 12471+ [1au] PTR? 63.1.168.192.in-addr.arpa. (54)
17:29:54.931082 IP james14000-MS-7982.12596 > ns1.fdn.org.domain: 12976+ [1au] PTR? 12.169.67.80.in-addr.arpa. (54)
17:29:54.938645 IP ns1.fdn.org.domain > james14000-MS-7982.12596: 12976 2/2/1 PTR ns0.fdn.fr., PTR ns0.fdn.org. (140)
17:29:55.066545 IP james14000-MS-7982.52424 > ns1.fdn.org.domain: 53152+ [1au] A? ubuntu-fr.org. (42)
17:29:55.066586 IP james14000-MS-7982.62488 > ns1.fdn.org.domain: 50362+ [1au] A? www-static.ubuntu-fr.org. (53)
17:29:55.066619 IP james14000-MS-7982.31474 > ns1.fdn.org.domain: 17553+ [1au] AAAA? www-static.ubuntu-fr.org. (53)
17:29:55.066722 IP james14000-MS-7982.22767 > ns1.fdn.org.domain: 55277+ [1au] AAAA? ubuntu-fr.org. (42)
17:29:55.074842 IP ns1.fdn.org.domain > james14000-MS-7982.31474: 17553 0/1/1 (115)
17:29:55.092702 IP ns1.fdn.org.domain > james14000-MS-7982.62488: 50362 1/3/1 A 178.20.55.235 (130)
17:29:55.092766 IP ns1.fdn.org.domain > james14000-MS-7982.22767: 55277 0/1/1 (104)
17:29:55.092853 IP ns1.fdn.org.domain > james14000-MS-7982.52424: 53152 1/3/1 A 86.65.39.13 (119)
17:29:55.190966 IP james14000-MS-7982.26758 > ns0.fdn.fr.domain: 27824+ [1au] AAAA? coptere.infra.ubuntu-fr.org. (56)
17:29:55.198737 IP ns0.fdn.fr.domain > james14000-MS-7982.26758: 27824 0/1/1 (118)
17:29:56.337761 IP james14000-MS-7982.54720 > ns0.fdn.fr.domain: 11657+ [1au] A? forum.ubuntu-fr.org. (48)
17:29:56.337848 IP james14000-MS-7982.25345 > ns1.fdn.org.domain: 25224+ [1au] AAAA? forum.ubuntu-fr.org. (48)
17:29:56.346644 IP ns1.fdn.org.domain > james14000-MS-7982.25345: 25224 0/1/1 (110)
17:29:56.348327 IP ns0.fdn.fr.domain > james14000-MS-7982.54720: 11657 1/3/1 A 178.20.55.235 (125)
17:30:47.734625 IP james14000-MS-7982.10740 > ns1.fdn.org.domain: 62468+ [1au] A? connectivity-check.ubuntu.com. (58)
17:30:47.734733 IP james14000-MS-7982.62157 > ns0.fdn.fr.domain: 27293+ [1au] AAAA? connectivity-check.ubuntu.com. (58)
17:30:47.742935 IP ns0.fdn.fr.domain > james14000-MS-7982.62157: 27293 0/1/1 (119)
17:30:47.743003 IP ns1.fdn.org.domain > james14000-MS-7982.10740: 62468 2/3/1 A 35.224.99.156, A 35.222.85.5 (154)
17:32:05.279100 IP james14000-MS-7982.10374 > ns0.fdn.fr.domain: 56386+ [1au] AAAA? forum.ubuntu-fr.org. (48)
17:32:05.279318 IP james14000-MS-7982.37615 > ns0.fdn.fr.domain: 64448+ [1au] AAAA? www-static.ubuntu-fr.org. (53)
17:32:05.279729 IP james14000-MS-7982.36708 > ns0.fdn.fr.domain: 16002+ [1au] AAAA? coptere.infra.ubuntu-fr.org. (56)
17:32:05.287593 IP ns0.fdn.fr.domain > james14000-MS-7982.10374: 56386 0/1/1 (110)
17:32:05.287667 IP ns0.fdn.fr.domain > james14000-MS-7982.36708: 16002 0/1/1 (118)
17:32:05.290968 IP ns0.fdn.fr.domain > james14000-MS-7982.37615: 64448 0/1/1 (115)
« Dernière édition: 04 Novembre 2019 à 22:24:34 par james14000 » Journalisée
james14000
Profil challenge

Classement : 35903/48935

Membre Junior
**
Hors ligne Hors ligne
Messages: 87


Voir le profil
« #37 le: 04 Novembre 2019 à 22:21:49 »

Code:
ip a

Code:
james14000@james14000-MS-7982:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 4c:cc:6a:6a:16:14 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.63/24 brd 192.168.1.255 scope global dynamic noprefixroute enp2s0
       valid_lft 86030sec preferred_lft 86030sec
    inet6 fe80::a484:e99f:5f4f:cd89/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
« Dernière édition: 04 Novembre 2019 à 22:23:27 par james14000 » Journalisée
illidan546
Profil challenge

Classement : 378/48935

Néophyte
*
Hors ligne Hors ligne
Messages: 14


Voir le profil
« #38 le: 05 Novembre 2019 à 01:24:22 »

Parfait ça marche tu vois en temps réel la résolution des noms. Si tu consultes un site et que rien ne s'affiche, c'est que le cache d'Unbound est utilisé ; tu peux ajouter le paramètre " -n" pour n'afficher que les adresses IP à l'écran.
Tu peux aussi jouer avec des filtres; tcpdump est très puissant ; mais ça c'est dans la doc :p
https://docs.netgate.com/pfsense/en/latest/book/packetcapture/using-tcpdump-from-the-command-line.html#tcpdump-filters

L'interface graphique correspondant à tcpdump s'appelle Wireshark ; c'est là aussi un outil d'audit réseau incontournable.

Bon courage 
Journalisée
james14000
Profil challenge

Classement : 35903/48935

Membre Junior
**
Hors ligne Hors ligne
Messages: 87


Voir le profil
« #39 le: 05 Novembre 2019 à 01:48:47 »

Ca devient un peu plus clair, meme si des zones d'ombre demeurent    

C'est quand même du "chinois" pour moi    

Connexion en écoute sur le port ethernet 2, type de connexion ethernet 10 MB ? En quoi consiste le terme capture size ?

Code:
listening on enp2s0, link-type EN10MB (Ethernet), capture size 262144 bytes

Code:
james14000@james14000-MS-7982:~$ sudo tcpdump -n
[sudo] Mot de passe de james14000 :
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp2s0, link-type EN10MB (Ethernet), capture size 262144 bytes
02:08:10.622381 IP 86.65.39.13.443 > 192.168.1.63.36852: Flags [P.], seq 1447419331:1447419362, ack 3965229457, win 245, options [nop,nop,TS val 3830230612 ecr 3279375939], length 31
02:08:10.622416 IP 86.65.39.13.443 > 192.168.1.63.36852: Flags [F.], seq 31, ack 1, win 245, options [nop,nop,TS val 3830230612 ecr 3279375939], length 0
02:08:10.622709 IP 192.168.1.63.36852 > 86.65.39.13.443: Flags [P.], seq 1:32, ack 32, win 526, options [nop,nop,TS val 3279440921 ecr 3830230612], length 31
02:08:10.622737 IP 192.168.1.63.36852 > 86.65.39.13.443: Flags [F.], seq 32, ack 32, win 526, options [nop,nop,TS val 3279440922 ecr 3830230612], length 0
02:08:10.640105 IP 86.65.39.13.443 > 192.168.1.63.36852: Flags [R], seq 1447419363, win 0, length 0
02:08:10.640146 IP 86.65.39.13.443 > 192.168.1.63.36852: Flags [R], seq 1447419363, win 0, length 0
02:08:10.864932 STP 802.1d, Config, Flags [none], bridge-id 8000.64:7c:34:d3:b9:48.8001, length 43
02:08:11.012651 IP 178.20.55.235.443 > 192.168.1.63.51646: Flags [P.], seq 4244501763:4244501794, ack 2552671310, win 515, options [nop,nop,TS val 3020430346 ecr 547378248], length 31
02:08:11.012690 IP 192.168.1.63.51646 > 178.20.55.235.443: Flags [.], ack 31, win 501, options [nop,nop,TS val 547443249 ecr 3020430346], length 0
02:08:11.012736 IP 178.20.55.235.443 > 192.168.1.63.51646: Flags [F.], seq 31, ack 1, win 515, options [nop,nop,TS val 3020430346 ecr 547378248], length 0
02:08:11.013096 IP 192.168.1.63.51646 > 178.20.55.235.443: Flags [P.], seq 1:32, ack 32, win 501, options [nop,nop,TS val 547443250 ecr 3020430346], length 31
02:08:11.013132 IP 192.168.1.63.51646 > 178.20.55.235.443: Flags [F.], seq 32, ack 32, win 501, options [nop,nop,TS val 547443250 ecr 3020430346], length 0
02:08:11.021319 IP 178.20.55.235.443 > 192.168.1.63.51646: Flags [R], seq 4244501795, win 0, length 0
02:08:11.021350 IP 178.20.55.235.443 > 192.168.1.63.51646: Flags [R], seq 4244501795, win 0, length 0
02:08:12.455263 ARP, Request who-has 192.168.1.63 tell 192.168.1.254, length 46
02:08:12.455291 ARP, Reply 192.168.1.63 is-at 4c:cc:6a:6a:16:14, length 28
02:08:12.864939 STP 802.1d, Config, Flags [none], bridge-id 8000.64:7c:34:d3:b9:48.8001, length 43
02:08:14.864939 STP 802.1d, Config, Flags [none], bridge-id 8000.64:7c:34:d3:b9:48.8001, length 43
02:08:15.761955 IP 192.168.1.63.45244 > 104.123.50.123.80: Flags [.], ack 4030566328, win 501, options [nop,nop,TS val 1631914082 ecr 87244137], length 0
02:08:15.770237 IP 104.123.50.123.80 > 192.168.1.63.45244: Flags [.], ack 1, win 252, options [nop,nop,TS val 87254377 ecr 1631832602], length 0
02:08:16.017834 IP 192.168.1.63.45280 > 104.123.50.123.80: Flags [.], ack 3128823949, win 501, options [nop,nop,TS val 1631914338 ecr 87244393], length 0
02:08:16.017843 IP 192.168.1.63.45282 > 104.123.50.123.80: Flags [.], ack 2758434426, win 501, options [nop,nop,TS val 1631914338 ecr 87244393], length 0
02:08:16.017845 IP 192.168.1.63.45284 > 104.123.50.123.80: Flags [.], ack 542374384, win 501, options [nop,nop,TS val 1631914338 ecr 87244393], length 0
02:08:16.026216 IP 104.123.50.123.80 > 192.168.1.63.45282: Flags [.], ack 1, win 235, options [nop,nop,TS val 87254633 ecr 1631832558], length 0
02:08:16.026259 IP 104.123.50.123.80 > 192.168.1.63.45284: Flags [.], ack 1, win 235, options [nop,nop,TS val 87254633 ecr 1631832559], length 0
02:08:16.026330 IP 104.123.50.123.80 > 192.168.1.63.45280: Flags [.], ack 1, win 243, options [nop,nop,TS val 87254633 ecr 1631832614], length 0
02:08:16.864927 STP 802.1d, Config, Flags [none], bridge-id 8000.64:7c:34:d3:b9:48.8001, length 43
02:08:18.864944 STP 802.1d, Config, Flags [none], bridge-id 8000.64:7c:34:d3:b9:48.8001, length 43




J'ai trouvé ceci, cela résume et complete ce que tu m'as indiqué.

https://lea-linux.org/documentations/Tcpdump
« Dernière édition: 05 Novembre 2019 à 09:01:34 par james14000 » Journalisée
james14000
Profil challenge

Classement : 35903/48935

Membre Junior
**
Hors ligne Hors ligne
Messages: 87


Voir le profil
« #40 le: 05 Novembre 2019 à 02:12:48 »

En naviguant sur un forum, j'ai trouvé cette commande .

Code:
netstat -ltanu

     Ci dessous, cela indique donc, les connexions en écoute, et les connexion validées, ainsi que les adresses IP qui sont vues par le FAI ou autres utilisateurs qui pourraient se connecter à ma liaison filaire ou locale ?


Code:
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat

Code:
james14000@james14000-MS-7982:~$ netstat -ltanu
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat      
tcp        0      0 127.0.0.1:8953          0.0.0.0:*               LISTEN    
tcp        0      0 127.0.0.1:8955          0.0.0.0:*               LISTEN    
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN    
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN    
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN    
tcp        0      0 192.168.1.63:56880      172.217.19.229:443      ESTABLISHED
tcp        0      0 127.0.0.1:8955          127.0.0.1:37066         ESTABLISHED
tcp        0      0 192.168.1.63:51928      178.20.55.235:443       TIME_WAIT  
tcp        0      0 192.168.1.63:35160      216.58.204.142:443      ESTABLISHED
tcp        0      0 192.168.1.63:57442      52.43.230.97:443        ESTABLISHED
tcp        0      0 192.168.1.63:51934      178.20.55.235:443       ESTABLISHED
tcp     2430      0 127.0.0.1:37068         127.0.0.1:8955          ESTABLISHED
tcp        0      0 192.168.1.63:44898      216.58.204.99:443       ESTABLISHED
tcp        0      0 192.168.1.63:40118      216.58.209.228:443      ESTABLISHED
tcp        0      0 127.0.0.1:37066         127.0.0.1:8955          ESTABLISHED
tcp        0      0 192.168.1.63:58574      216.58.201.246:443      TIME_WAIT  
tcp        0      0 192.168.1.63:54330      216.58.198.195:443      ESTABLISHED
tcp        0      0 127.0.0.1:8955          127.0.0.1:37068         ESTABLISHED
tcp        0      0 192.168.1.63:35214      216.58.204.142:443      ESTABLISHED
tcp        0      0 192.168.1.63:51932      178.20.55.235:443       TIME_WAIT  
tcp        0      0 192.168.1.63:51930      178.20.55.235:443       TIME_WAIT  
tcp        0      0 192.168.1.63:48864      74.125.133.189:443      ESTABLISHED
tcp        0      0 192.168.1.63:45210      216.58.198.193:443      TIME_WAIT  
tcp6       0      0 ::1:8953                :::*                    LISTEN    
tcp6       0      0 ::1:53                  :::*                    LISTEN    
tcp6       0      0 ::1:631                 :::*                    LISTEN    
udp        0      0 127.0.0.1:53            0.0.0.0:*                          
udp        0      0 127.0.0.53:53           0.0.0.0:*                          
udp        0      0 0.0.0.0:68              0.0.0.0:*                          
udp        0      0 0.0.0.0:631             0.0.0.0:*                          
udp        0      0 0.0.0.0:5353            0.0.0.0:*                          
udp        0      0 0.0.0.0:52659           0.0.0.0:*                          
udp6       0      0 ::1:53                  :::*                              
udp6       0      0 :::49338                :::*                              
udp6       0      0 :::5353                 :::*  


Code:
sudo netstat -tlnpu


Code:
james14000@james14000-MS-7982:~$ sudo netstat -tlnpu
[sudo] Mot de passe de james14000 :
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat       PID/Program name    
tcp        0      0 127.0.0.1:8953          0.0.0.0:*               LISTEN      1325/unbound        
tcp        0      0 127.0.0.1:8955          0.0.0.0:*               LISTEN      1410/dnssec-trigger
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1325/unbound        
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      1060/systemd-resolv
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1094/cupsd          
tcp6       0      0 ::1:8953                :::*                    LISTEN      1325/unbound        
tcp6       0      0 ::1:53                  :::*                    LISTEN      1325/unbound        
tcp6       0      0 ::1:631                 :::*                    LISTEN      1094/cupsd          
udp        0      0 127.0.0.1:53            0.0.0.0:*                           1325/unbound        
udp        0      0 127.0.0.53:53           0.0.0.0:*                           1060/systemd-resolv
udp        0      0 0.0.0.0:68              0.0.0.0:*                           1337/dhclient      
udp        0      0 0.0.0.0:631             0.0.0.0:*                           1114/cups-browsed  
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           1065/avahi-daemon:  
udp        0      0 0.0.0.0:52659           0.0.0.0:*                           1065/avahi-daemon:  
udp6       0      0 ::1:53                  :::*                                1325/unbound        
udp6       0      0 :::49338                :::*                                1065/avahi-daemon:  
udp6       0      0 :::5353                 :::*                                1065/avahi-daemon:  
« Dernière édition: 05 Novembre 2019 à 13:45:52 par james14000 » Journalisée
james14000
Profil challenge

Classement : 35903/48935

Membre Junior
**
Hors ligne Hors ligne
Messages: 87


Voir le profil
« #41 le: 08 Novembre 2019 à 05:31:39 »

Y aurait-il des logiciels gratuits permettant d'analyser le trafic reseau à la sortie d'un PC ?
Journalisée
Pages: 1 2 [3]
  Imprimer  
 
Aller à: