Bonjour C'est vrai sur pour tous les ports de destination ? Si c'est sur n'importe quel port, on peut dire que ça fait pas dans le détail. Moi, j'ai eu des fragments de paquets IKE qui était droppé par des box/routeurs. Des cisco et des livebox.
Thierry > -----Message d'origine----- > De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de > Jean-Yves Bernier > Envoyé : vendredi 17 janvier 2020 11:49 > À : frnog@frnog.org > Objet : [FRnOG] [TECH] OVNI reseau : blocage UDP < 12 bytes > > Bonjour à tous. > > Il n'était pas prévu que je m'inscrive car je ne suis pas administrateur > réseau. > Je ne suis que simple client d'un fournisseur de services de divertissement > par IP. Cependant, j'aimerais exceptionnellement solliciter votre avis sur un > comportement réseau plus que bizarre. Vous voudrez bien m'excuser par > avance si ma démarche est inappropriée. > > Enoncé très simplement : les datagrammes de moins de 12 octets n'arrivent > pas. > > J'ai prévenu que c'était bizarre. > > On imagine facilement que ça a toutes sortes de conséquences désopilantes > qu'il n'est pas utile de détailler, même un Vendredi. > > Je précise que ce comportement folklorique est apparu après une migration > v4 -> v4 over v6 (dont je n'ai hélas pas le détail). > > Ceci évoque-t-il pour vous l'intervention de quelque appliance machin- > bidule qui déciderait, pour une raison qu'on peine à imaginer, de trounoiriser > UDP en-dessous d'une certaine taille? Ou bien tout simplement une box > programmée avec les pieds? Avez-vous déjà vu un tel OVNI réseau? > > Si vous m'avez fait la faveur de me lire jusqu'ici, voici la signature du > crime. > > > sender $ tcpdump port 10000 > tcpdump: verbose output suppressed, use -v or -vv for full protocol decode > listening on venet0, link-type LINUX_SLL (Linux > cooked), capture size 262144 bytes > 11:24:11.949241 IP bidule.43037 > > 82-64-218-115.subs.proxad.net.10000: UDP, length > 30 > 11:24:12.049572 IP bidule.43037 > > 82-64-218-115.subs.proxad.net.10000: UDP, length > 29 > 11:24:12.150040 IP bidule.43037 > > 82-64-218-115.subs.proxad.net.10000: UDP, length > 28 > 11:24:12.250352 IP bidule.43037 > > 82-64-218-115.subs.proxad.net.10000: UDP, length > 27 > 11:24:12.350644 IP bidule.43037 > > 82-64-218-115.subs.proxad.net.10000: UDP, length > 26 > 11:24:12.450980 IP bidule.43037 > > 82-64-218-115.subs.proxad.net.10000: UDP, length > 25 > 11:24:12.551282 IP bidule.43037 > > 82-64-218-115.subs.proxad.net.10000: UDP, length > 24 > 11:24:12.651630 IP bidule.43037 > > 82-64-218-115.subs.proxad.net.10000: UDP, length > 23 > 11:24:12.751996 IP bidule.43037 > > 82-64-218-115.subs.proxad.net.10000: UDP, length > 22 > 11:24:12.852269 IP bidule.43037 > > 82-64-218-115.subs.proxad.net.10000: UDP, length > 21 > 11:24:12.953079 IP bidule.43037 > > 82-64-218-115.subs.proxad.net.10000: UDP, length > 20 > 11:24:13.053419 IP bidule.43037 > > 82-64-218-115.subs.proxad.net.10000: UDP, length > 19 > 11:24:13.153727 IP bidule.43037 > > 82-64-218-115.subs.proxad.net.10000: UDP, length > 18 > 11:24:13.254138 IP bidule.43037 > > 82-64-218-115.subs.proxad.net.10000: UDP, length > 17 > 11:24:13.354433 IP bidule.43037 > > 82-64-218-115.subs.proxad.net.10000: UDP, length > 16 > 11:24:13.454792 IP bidule.43037 > > 82-64-218-115.subs.proxad.net.10000: UDP, length > 15 > 11:24:13.555280 IP bidule.43037 > > 82-64-218-115.subs.proxad.net.10000: UDP, length > 14 > 11:24:13.655683 IP bidule.43037 > > 82-64-218-115.subs.proxad.net.10000: UDP, length > 13 > 11:24:13.756006 IP bidule.43037 > > 82-64-218-115.subs.proxad.net.10000: UDP, length > 12 > 11:24:13.870130 IP bidule.43037 > > 82-64-218-115.subs.proxad.net.10000: UDP, length > 11 > 11:24:13.970534 IP bidule.43037 > > 82-64-218-115.subs.proxad.net.10000: UDP, length > 10 > 11:24:14.070936 IP bidule.43037 > > 82-64-218-115.subs.proxad.net.10000: UDP, length 9 > 11:24:14.171207 IP bidule.43037 > > 82-64-218-115.subs.proxad.net.10000: UDP, length 8 > 11:24:14.271474 IP bidule.43037 > > 82-64-218-115.subs.proxad.net.10000: UDP, length 7 > 11:24:14.371896 IP bidule.43037 > > 82-64-218-115.subs.proxad.net.10000: UDP, length 6 > 11:24:14.472283 IP bidule.43037 > > 82-64-218-115.subs.proxad.net.10000: UDP, length 5 > 11:24:14.572587 IP bidule.43037 > > 82-64-218-115.subs.proxad.net.10000: UDP, length 4 > 11:24:14.672875 IP bidule.43037 > > 82-64-218-115.subs.proxad.net.10000: UDP, length 3 > 11:24:14.773201 IP bidule.43037 > > 82-64-218-115.subs.proxad.net.10000: UDP, length 2 > 11:24:14.873548 IP bidule.43037 > > 82-64-218-115.subs.proxad.net.10000: UDP, length 1 > > receiver $ tcpdump -ni any port 10000 > tcpdump: data link type PKTAP > tcpdump: verbose output suppressed, use -v or -vv for full protocol decode > listening on any, link-type PKTAP (Packet Tap), capture size 65535 bytes > 11:24:11.970078 IP 151.80.154.119.43037 > 82.64.218.115.10000: UDP, length > 30 > 11:24:12.070842 IP 151.80.154.119.43037 > 82.64.218.115.10000: UDP, length > 29 > 11:24:12.170810 IP 151.80.154.119.43037 > 82.64.218.115.10000: UDP, length > 28 > 11:24:12.271077 IP 151.80.154.119.43037 > 82.64.218.115.10000: UDP, length > 27 > 11:24:12.372031 IP 151.80.154.119.43037 > 82.64.218.115.10000: UDP, length > 26 > 11:24:12.472107 IP 151.80.154.119.43037 > 82.64.218.115.10000: UDP, length > 25 > 11:24:12.572490 IP 151.80.154.119.43037 > 82.64.218.115.10000: UDP, length > 24 > 11:24:12.672504 IP 151.80.154.119.43037 > 82.64.218.115.10000: UDP, length > 23 > 11:24:12.773276 IP 151.80.154.119.43037 > 82.64.218.115.10000: UDP, length > 22 > 11:24:12.873294 IP 151.80.154.119.43037 > 82.64.218.115.10000: UDP, length > 21 > 11:24:12.974312 IP 151.80.154.119.43037 > 82.64.218.115.10000: UDP, length > 20 > 11:24:13.074337 IP 151.80.154.119.43037 > 82.64.218.115.10000: UDP, length > 19 > 11:24:13.174561 IP 151.80.154.119.43037 > 82.64.218.115.10000: UDP, length > 18 > 11:24:13.275388 IP 151.80.154.119.43037 > 82.64.218.115.10000: UDP, length > 17 > 11:24:13.375474 IP 151.80.154.119.43037 > 82.64.218.115.10000: UDP, length > 16 > 11:24:13.476314 IP 151.80.154.119.43037 > 82.64.218.115.10000: UDP, length > 15 > 11:24:13.576331 IP 151.80.154.119.43037 > 82.64.218.115.10000: UDP, length > 14 > 11:24:13.677014 IP 151.80.154.119.43037 > 82.64.218.115.10000: UDP, length > 13 > 11:24:13.777062 IP 151.80.154.119.43037 > 82.64.218.115.10000: UDP, length > 12 > (rien) > > > -- > Jean-Yves Bernier > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
