Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Utilisation de TcpPing ?

je viens de télécharger cet outil. Malheureusement mes 1er tests sont decevants, en testant exactement la meme syntax que l'exemple fournit, ( FW Windows Off source et destination et sur le meme LAN ), j'ai toujours le message suivant,"TimeOut, Sorry, but I didn't receive the answer SYN/ACK or RST/ACK" ? avez vous une idée ?
Lu Dufour-P,

Tu as raison, chez moi cela fait pareil. J'ai validé avec ethereal et j'ai bien le SYN/ACK qui revient pourtant.

Le problème a dû arriver lors de ma dernière compilation en Libpcap.

J'ai un projet qui en ce moment me prend toutes les nuits, mais dans quelques jours, je regarde le problème et je publis une mise à jour.

Merci pour cette remontée d'info.

@+
_SebF - Sébastien FONTAINE
Je l'ai vu après mon msg. Effectivement, il s'agit surement d'1 PB avec la dernière compile. Sur ce site Web en regardant attentivement le Screen Shot ( fonctionnement OK ), on voit compile le 26 Aout 2006 alors que la compile téléchargeable est du 27 Aout 2006. Si tu as encore celle du 26/8, alors c'est gagné !!!

Bon courage.
Lu Dufour-P,

Voila je suis sortit de mon truc que me prennait toutes mes nuits. J'ai trouvé le problème et j'ai resortit une nouvelle version, la 2.1.3.10.

Ca résoud le problème et TcpPing est de nouveau fonctionnel. Cependant, il faut que le firewall soit désactivé. Sinon, ca ne fonctionnera pas car l'envoi se faisant en Libpcap, le firewall ne verra pas la trame sortir et n'autorisera donc pas le retour.

Je l'ai mis en roadmap. Ca sera fait un jour ... En attendant tu peux l'utiliser comme cela.

@+
_SebF - Sébastien FONTAINE
salut,

heu dites, je viens de tester tcpping, et autant en version compilé que avec les sources (2.2.3.10), j'obtient "TimeOut, Sorry, but I didn't receive the answer SYN/ACK or RST/ACK" ,
et je n'ai aucun firewall.

je suis le seul dans ce cas ?
Lu,

Ca y est, je me suis décidé et j'ai redevelopper la fonction reception en Libpcap.

Maintenant, ca doit fonctionner correctement. De plus, le firewall XP peux être activé, ca n'empêche pas TcpPing de fonctionner.

Nouvelle reception disponnible en version 2.3.3.11

@+

P.S. : Merci de me retourner vos tests afin de valider que cela fonctionne correctement.
_SebF - Sébastien FONTAINE
toujours la meme erreur avec la nouvelle version (exe ou source)
mais faudrait peut etre un autre testeur.
Lu artaban,

Utilises tu vraiment ma dernière publication ? Quand tu l'execute, cela affiche t il la version 2.3.3.11 ?

Car je viens de retélécharger l'exe en ligne et cela fonctionne très bien chez moi.

Si cela ne fonctionne toujours pas, indique moi les arguments que tu utilises.

@+
_SebF - Sébastien FONTAINE
oui c'est bien la derniere version
un copier/coller de le fenetre:

--------------------------------
tcpping -interface 2 -ip_destination smtp.laposte.net -tcp_port_destination 25

TcpPing - Send SYN TCP and display the answer time - Version 2.3.3.11
Create on August 02, 2004, Last compilation on November 16, 2006
Created by Sebastien FONTAINE - http://www.frameip.com

Timeout, sorry, but I didn't receive the answer SYN/ACK or RST/ACK.
--------------------------------
mon interface est bien '2' pour le net.
je vois pas vraiment ou sa peut coincer 🙁

sa m'ennuis, mon idée de base ete d'utiliser ton code pour modifier netcat en ajoutant une fonction SYN-scan car le scan de netcat est vraiment lent:/
Lu artaban,

Je viens d'essayer ta commande et cela fonctionne très bien chez moi.

Regarde avec Etherreal si réelement :
- tu emets bien le syn
- tu recois bien le syn-ack

Essai aussi un telnet smtp.laposte.net 25 pour savoir si tu peux déjà ouvrir une session.

@+
_SebF - Sébastien FONTAINE
j'ai fait une capture sous wireshark (ethereal), et j'ai fais un imprime ecran :
[URL]http://jaiatech.free.fr/wireshark_smtplaposte.png[/URL]

quant au 'telnet smtp.laposte.net 25' cela marche sans probleme ca connect bien sur le server smtp.
Lu artaban,

Je viens de regarder ton PNG et je pense que le problème vient du fait que tu ne recois pas de réponse. Et là, l'adresse MAC destination est à 00:00:00:00:00:00. C'est pas normal, elle devrait être à FF:FF:FF:FF:FF:FF ou correspondant eà celle de ton routeur.

Regarde de ce côté là et normalement, ton analyse devrait montrer la requête ARP et sa réponse.

@+
_SebF - Sébastien FONTAINE
J'ai moi aussi le pb de
Timeout, sorry, but I didn't receive the answer SYN/ACK or RST/ACK.

J'ai bien pris la dernière version 2.3.3.11 et je reçois le SYN/ACK.

Par contre j'utilise une carte gigabit intel pro 1000. Peux-tu m'aider ? merci 🙂

http://bonhbonh.free.fr/TCPping/cmd.JPG
http://bonhbonh.free.fr/TCPping/wireshark.JPG
Lu HxH_Killua,

Bizzard que cela ne fonctionne pas. Tes paramètres sont bon et la carte selectionnée à leur d'être correcte.

Une idée comme ça, j'ai vu que tu avais un clien VPN sonicwall, peux tu essayer de le couper, puis essayer de le désinstaller ?

Essai aussi en réinstallant la version winpcap 3.1.

@+
_SebF - Sébastien FONTAINE
Salut j'ai essayé sur une autre machine qui tourne sous windows 2003 server US, winpcap 3.1, qui n'a pas de client VPN et j'ai le même souci. La carte est par contre une 100 Mb. Vraiment bizarre 🙁

J'ai fait des tests avec hping qui je crois fonctionne sur le même principe et ça marche très bien sous Linux (même machine que les captures d'écran) donc, à priori ça vient pas de mon réseau. Mais perso je préférerais utiliser ton tool 🙂

Merci de ton aide 🙂

Y'a t-il un souci avec les cartes réseau intégrées Intel ?
Lu HxH_Killua,

Non il n'y a pas de soucis car j'ai une intel et ca fonctionne bien.

Je reviens de faire un test sur ma carte edge et cela fonctionne bien. J'ai du mal à te dépanner, car je n'ai pas l'erreur.

Je regarde pour te compiler une version debug afin que tu l'execute et que tu me remonte les logs.

@+
_SebF - Sébastien FONTAINE
Lu HxH_Killua,

J'ai réflécht et c'est pas facile de logguer car tu n'as pas d'erreur.

Peux tu regarder en Ethereal si la réponse revient bien ?

Si oui, peux tu poster la capture ?

Merci.
_SebF - Sébastien FONTAINE
Oui j'ai bien la réponse

http://bonhbonh.free.fr/TCPping/etherealwin2k3.PNG

Sur la capture j'ai lancé tcpping depuis la .253 (2003 server) vers la .11 sur le port 80.

J'ai pas de firewall d'activer, ça m'étonnerait que ça soit un pb de compatibilité OS 🙁
Lu HxH_Killua,

Vraiment bizzard. Je ne vois pas pourquoi l'outil ne voit pas la réponse alors.

Deux idées :

- La réponse revient telement rapidement, que le traitement de l'exe n'a pas eu le temps de lancer l'écoute. Peux tu tester avec une cible distante et loin afin d'avoir un temps d'environ 300ms entre l'envoi et la reception ? Car dans ta capture, l'ecart est vraiment faible. Si c'était le cas, je verrait pour redevelopper l'écoute en multiprcess afin de l'executer avant même l'envoi.

- Peux tu publier le .cap de ta capture afin que je regarde le contenu exacte de ta réponse. Peux être qu'il y a un champs que l'outil contrôle qui n'est pas correct.

@+
_SebF - Sébastien FONTAINE
Peux-tu me pm ton email stp pour que je t'envoie la capture ?
Lu HxH_Killua,

sebastien.fontaine
AT
le nom de domaine frameip.com

@+
_SebF - Sébastien FONTAINE
Lu HxH_Killua,

J'ai bien regardé ta capture et tous me parrait nickel. Je ne comprend pas pourquoi l'outil ne concidère pas le retour.

De plus, j'ai de nouveau refait des tests des différentes configurations et ils sont tous concluant.

As tu essayé sur un HOST un peu plus loin pour augmenter le temps de réponse ?

Un autre test, peux tu essayer sur un port fermé ainsi tu recevra un rst qui sera normelement pris en compte comme une réponse.

@+
_SebF - Sébastien FONTAINE
Re désolé de répondre si tard. J'ai fais les tests avec une machine plus loin j'ai toujours le même phénomène (bonne réception du SYN ACK mais pas de résultat sous TCPPing).

De même sur un portfermé : j'ai bien le RST mais pas de réponse sous TCPPing.

Est-ce qu'il y a un autre pré-requis ? comme une librairie à installer ?

A+
Lu HxH_Killua,

Le cas du RST est aussi prévu et l'outil devra te donner le temps de réponse (avec une petite indiquation comme quoi c'est un RST).

Non, il n'y a pas d'autres librairie ni d'autres prérequis.

Si tu peux faire d'autres tests qui pourrait permettre de comprendre, ca serait cool, car là, j'ai pas d'idée.

@+
_SebF - Sébastien FONTAINE