Forum général.petites-annonces Vente 3 volumes "TCP/IP Illustrated" de W. Richard Stevens

Posté par  . Licence CC By‑SA.
4
31
jan.
2022

Bonjour à tous,

-2023/03/19 - Baisse de prix_

(vente 3/3)

En prévision d'un déménagement je dois faire de la place, et les beaux livres n'y coupent pas -_-

Je vends les 3 volumes de "TCP/IP Illustrated" en excellent état avec la boite d'origine, ils sont reliés et non pas brochés, il y a encore le poster d'origine qui présente une vue globale super pratique de toutes les structures de données en jeu.










Prix 20€

Le bébé pèse 4kg, je propose (…)

Journal L'étrange affaire du port 0

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
63
18
avr.
2021

Cette semaine je me suis posé une question en écrivant un validateur pour le fichier de configuration d'une application: est-ce que je dois autoriser mon application à se connecter au port TCP 0?

La réponse est non, a priori. Ce port est marqué réservé dans la liste des ports de l'IANA, et avec les APIs POSIX, ce n'est pas possible de faire un serveur écoutant sur ce port: le système choisira un autre port au hasard.

Cependant, sur (…)

« Internet est cassé » ou plutôt : comment tester du TCP ou de l’UDP

Posté par  (site web personnel) . Édité par Arkem, Davy Defaud et Yves Bourguignon. Modéré par Julien Jorge. Licence CC By‑SA.
Étiquettes :
35
3
juil.
2019
Ligne de commande

N. D. L. A. : cet article est généré via une commande du type ansible-playbook InternetEstCassé.yml pour tester réellement les commandes.

Internet est cassé. Le Web ne marche plus. Le réseau est pété. Ça marche pas. Ce site est indisponible. Des lutins bloquent ma connexion. Les tuyaux sont bouchés. Y a Firefox qui veut pas, etc. Quand il y a un souci de réseau, toutes sortes d’imprécations, de suppositions, de supplications ou de raisons sont lancées. Peut‐on aller plus loin et essayer d’y voir plus clair, de déboguer un peu le souci et d’identifier le problème.

On va parler un peu d'IP — surtout la version 4 —, de TCP, d’UDP, d’ICMP, d’ARP, de DNS, de HTTP, etc., d’un peu de vue pratique de vérification du bon fonctionnement ou de recherche d’un souci. En dehors des pages Wikipédia, une lecture utile : la RFC 1180 « A TCP/IP Tutorial » (avec une traduction en français disponible).

Forum Linux.debian/ubuntu RST hijacking bon numéro ACK

Posté par  . Licence CC By‑SA.
Étiquettes :
1
22
mar.
2018

Bonjour à tous!
J'essaye de faire un RST hijacking sur ma VM. J'ai donc 3 Vms:
-une "attaque" : 172.10.10.11
-une "victime" : 172.10.10.21
-une "spoof" : 172.10.10.31

Tout d'abord je me connecte avec telnet depuis "attaque" au port 80 de "defense". Avec tcpdump, sur "defense" je vérifie que j’obtiens bien la poignée de mains :

22:29:20.185032 IP 172.10.10.11.43086 > 172.10.10.21.http: Flags [S], seq 2173271328, win 29200, options [mss 1460,sackOK,TS val 3615590 ecr 0,nop,wscale 7], length 0

22:29:20.185090 IP 172.10.10.21.http (…)

Journal SYN c'est pour « SYNchronisation »

Posté par  . Licence CC By‑SA.
Étiquettes :
28
5
fév.
2017

Jouons un peu avec TCP : à l'époque où ce mot voulait encore dire « Transmission Control Program », on se souciait de pouvoir faire communiquer de manière fiable deux processus discutant à travers un réseau à commutation de paquet non fiable (on n'avait pas encore séparé IP de TCP, et la taille des adresses n'était pas encore définie : de 24 bits en 1974 à « variable » en 1978, par exemple), et en réassemblant et réordonnant ces paquets, avec une fenêtre d'envoi et de (…)

Forum Linux.redhat [RESEAU] Fragmentations de paquets tcp

Posté par  . Licence CC By‑SA.
Étiquettes :
6
8
oct.
2013

Salut à tous,
ça concerne un problème réseau, j'suis une bille en réseau alors soyez indulgent si je dis de grosses conneries :)

J'ai un besoin très précis, j'utilise une application serveur qui envoie des paquets tcp a un client.
La machine serveur est un HP Proliant DL360 G6 sous RHEL 5U4 32 bits.
J'ai 2 cartes broadcom netxtreme II BCM 5709 en failover bonding mode1 (driver bnx2) et j'ai désactivé ipv6 dans le driver.
Mon appli là dessus envoie (…)

Google veut réduire la latence sur Internet avec QUIC

Posté par  (site web personnel) . Édité par Nils Ratusznik, claudex, jeberger et Benoît. Modéré par Nils Ratusznik. Licence CC By‑SA.
Étiquettes :
25
4
juil.
2013
Internet

Vous vous souvenez peut être de SPDY, le protocole de Google (déjà évoqué dans ce journal) visant à remplacer HTTP. Google souhaite désormais s'attaquer à la couche en dessous, à savoir TCP, et a dans ce sens dévoilé QUIC (Quick UDP Internet Connections) qui se base sur les acquis obtenus lors du développement de SDPY.

NdM : merci à erdnaxeli pour son journal.

Journal Google veut réduire la latence sur Internet avec QUIC

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
48
1
juil.
2013
Ce journal a été promu en dépêche : Google veut réduire la latence sur Internet avec QUIC.

Vous vous souvenez peut être de SPDY, le protocole de Google (déjà évoqué dans ce journal) visant à remplacer HTTP. Google souhaite désormais s'attaquer à la couche en dessous, à savoir TCP, et a pour dans ce sens dévoilé QUIC (Quick UDP Internet Connections) qui se base sur les acquis obtenus lors du développement de SDPY.

Le principal problème auquel veut répondre Google est la latence. S'il est certain que la bande passante va s'améliorer au (…)

MPTCP, TCP dans un monde ultra‐connecté

Posté par  . Édité par Davy Defaud, galactikboulay, rootix et baud123. Modéré par rootix. Licence CC By‑SA.
Étiquettes :
68
29
oct.
2012
Internet

MPTCP un standard en cours de rédaction (et déjà bien avancé) à l’IETF. L’acronyme signifie MultiPath TCP dont le but est de pouvoir utiliser une même connexion TCP au travers de plusieurs interfaces réseau. Le cas typique d’utilisation est de décharger les réseaux GSM 3G/4G via le Wi‐Fi, vous pourrez ainsi utiliser le Wi‐Fi (par exemple, via le réseau FON ou votre réseau chez vous) et dès que vous n’êtes plus à portée, passer de façon transparente sur le réseau GSM. Une autre application est le partage de plusieurs liens (par exemple, deux câbles Ethernet) pour un serveur de manière transparente. L’intérêt est d’être totalement transparent pour les applications ; en revanche, il faut une implémentation du côté client et serveur pour que ce soit possible.

Même si le standard est en cours d’écriture, il est déjà possible de tester la version actuelle grâce une version modifiée du noyau Linux. Malheureusement, comme il faut un serveur qui implémente le standard pour que ça fonctionne, vous ne pouvez tester l’accès qu’avec le site de démo en MPTCP (ou vous devez monter votre propre serveur). Sur le site, vous trouverez aussi une vidéo de démonstration dans laquelle on peut voir la conservation d’une session SSH avec différentes combinaisons d’interfaces Ethernet, Wi‐Fi et 3G.

NdA : merci à galactikboulay pour son aide lors de la rédaction de cette dépêche.

Journal Réduire la latence des connections TCP, enfin

Posté par  . Licence CC By‑SA.
Étiquettes :
23
4
mai
2012

La plupart des interactions avec les sites web se font avec des échanges très court: un paquet pour la requête, un ou deux paquets pour la réponse, comme l'échange est très court, l'ouverture de la connexion avant l'échange ajoute une latence très importante.
Il n'est pas si simple d'éviter cette durée de connexion sans réduire la sécurité (il faut valider l'adresse de l'émetteur, autrement on est vulnérable à l'usurpation d'adresse source: T/TCP n'est pas utilisé à cause de ce problème), (…)