Discussion :

[mdouke]

Bonjour,
Je viens de prendre en charge un service d'informations entre des PC et un serveur et la personne qui a développé le produit n'est plus joignable. Mon niveau en système réseau est débutant.
Mes explications sont longues et c'est pour vous donner toutes les clefs.
Une application est installée sur 4 PC sous Windows 8. Cette ceci a pour but de synchroniser les données entre le PC et le serveur distant. Le serveur tourne sous Linux Debian squeezy. L'application qui permet de synchronisée est développée en PHP 5.3.8 et BDD Mysql.
Depuis quelques jours, nous avons une erreur dans l'échange des données sans qu'aucune modification ne soit apportée.
Au début nous avons cru à des problèmes liés à des mises à jour logiciel ou à une grande volumétrie de données. En réduisant au max les données à échanger, rien n'a changé.
Heureusement il y a des fichiers de logs qui sont sur le PC. En regardant de plus, nous avons constaté le message d'erreur suivant:

{"ClassName":"System.TimeoutException","Message":"Cette opération de demande envoyée à net.tcp://localhost:8700/ n'a pas reçu de réponse dans le délai imparti (00:02:00). Le temps alloué à cette opération fait peut-être partie d'un délai d'attente plus long. Ceci peut être dû au fait que le service est toujours en cours de traitement de l'opération ou qu'il n'a pas pu envoyer un message de réponse. Envisagez d'augmenter le délai d'attente de l'opération (en diffusant le canal/proxy vers IContextChannel et en définissant la propriété OperationTimeout) et vérifiez que le service peut se connecter au

Croyant que le port 807 n'était pas disponible, nous avons des recherches de ce côté mais tout était OK.
Nous avons alors décidé de voir ce qu'il se passe au niveau de l'échange.
Du côté sur le poste client, nous avons fait un netstat -b 5 >> connexion.txt. Et nous obtenons :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
Connexions actives

  Proto  Adresse locale         Adresse distante       Etat
  TCP    XXX.XXX.XXX.XXX:49774  YYYY.YYYY.YYYY.YYY:80      ESTABLISHED
 [Monappli.exe]
  TCP    [::1]:8700             [::1]:49773            ESTABLISHED
 [Monappli.exe.exe]
  TCP    [::1]:49773            [::1]:8700             ESTABLISHED
 [Monappli.exe.exe]

De ce que je comprends c'est que la connexion au serveur se fait bien et je n'ai pas de message de retour.
Première question: Comment en savoir plus sur les paquets échangés. Je n'ai pas de soft qui le permette.

Maintenant quand je vais côté serveur, une surprise de taille m'attend. Je crois trouvé l'adresse externe de mon PC or en faisant un netstat -an, e découvre une connexion de cluster007.ovh.net.www ??? Aucune de nos machines n'est hébergée chez ovh.
En faisant un host cluster007.ovh.net, j'obtiens:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
cluster007.ovh.net has address 213.186.33.18
cluster007.ovh.net has IPv6 address 2001:41d0:1:1b00:213:186:33:18
cluster007.ovh.net mail is handled by 1 cluster007.ovh.net.

Je commence à faire des recherches et là, je découvre tcpdump, comme j'ai accès au serveur debian, je lance les commandes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
tcpdump -x -X dst XXX.XXX.XXX.XXX and src cluster007.ovh.net
tcpdump -x -X src XXX.XXX.XXX.XXX and dst cluster007.ovh.net

Selon mes propres moyens, c'est à dire en lisant les paquets, je fais une analyse de trame et tout d'un coup je découvre qu'à priori
a) mon serveur envoi au cluster.ovh. le nom de domaine

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
18:46:52.889501 IP nommachine.50042 > cluster007.ovh.net.www: Flags [P.], seq 27:53, ack 1, win 5840, length 26
	0x0000:  4500 0042 8696 4000 4006 d2dd d481 15f4  E..B..@.@.......
	0x0010:  d5ba 2112 c37a 0050 a14f bb6a b987 da19  ..!..z.P.O.j....
	0x0020:  5018 16d0 e176 0000 486f 7374 3a20 7777  P....v..Host:.ww
	0x0030:  772e 6f70 656e 682d 726d 2e63 6f6d 0d0a  w.monhost.com..
	0x0040:  0d0a

..

b) ovh répond qu'il n'a pas trouvé la licence.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
18:46:52.901252 IP cluster007.ovh.net.www > nommachine.50042: Flags [P.], seq 1:559, ack 54, win 5808, length 558
	0x0000:  4502 0256 d9c6 0000 f806 0597 d5ba 2112  E..V..........!.
	0x0010:  d481 15f4 0050 c37a b987 da19 a14f bb84  .....P.z.....O..
	0x0020:  5018 16b0 57ce 0000 4854 5450 2f31 2e31  P...W...HTTP/1.1
	0x0030:  2034 3034 204e 6f74 2046 6f75 6e64 0d0a  .404.Not.Found..
	0x0040:  5365 742d 436f 6f6b 6965 3a20 7878 6c70  Set-Cookie:.xxlp
	0x0050:  6c61 6e42 414b 3d52 3331 3734 3131 3639  lanBAK=R31741169
	0x0060:  3339 3b20 7061 7468 3d2f 3b20 6578 7069  39;.path=/;.expi
	0x0070:  7265 733d 5765 642c 2032 392d 4a75 6c2d  res=Wed,.29-Jul-
	0x0080:  3230 3135 2031 373a 3537 3a33 3220 474d  2015.17:57:32.GM
	0x0090:  540d 0a44 6174 653a 2057 6564 2c20 3239  T..Date:.Wed,.29
	0x00a0:  204a 756c 2032 3031 3520 3136 3a34 363a  .Jul.2015.16:46:
	0x00b0:  3532 2047 4d54 0d0a 436f 6e74 656e 742d  52.GMT..Content-
	0x00c0:  5479 7065 3a20 7465 7874 2f68 746d 6c3b  Type:.text/html;
	0x00d0:  2063 6861 7273 6574 3d69 736f 2d38 3835  .charset=iso-885
	0x00e0:  392d 310d 0a43 6f6e 7465 6e74 2d4c 656e  9-1..Content-Len
	0x00f0:  6774 683a 2032 3039 0d0a 436f 6e6e 6563  gth:.209..Connec
	0x0100:  7469 6f6e 3a20 636c 6f73 650d 0a53 6574  tion:.close..Set
	0x0110:  2d43 6f6f 6b69 653a 2078 786c 706c 616e  -Cookie:.xxlplan
	0x0120:  3d52 3930 3833 3638 3332 353b 2070 6174  =R908368325;.pat
	0x0130:  683d 2f3b 2065 7870 6972 6573 3d57 6564  h=/;.expires=Wed
	0x0140:  2c20 3239 2d4a 756c 2d32 3031 3520 3138  ,.29-Jul-2015.18
	0x0150:  3a30 363a 3037 2047 4d54 0d0a 5365 7276  :06:07.GMT..Serv
	0x0160:  6572 3a20 4170 6163 6865 0d0a 5661 7279  er:.Apache..Vary
	0x0170:  3a20 4163 6365 7074 2d45 6e63 6f64 696e  :.Accept-Encodin
	0x0180:  670d 0a0d 0a3c 2144 4f43 5459 5045 2048  g....<!DOCTYPE.H
	0x0190:  544d 4c20 5055 424c 4943 2022 2d2f 2f49  TML.PUBLIC."-//I
	0x01a0:  4554 462f 2f44 5444 2048 544d 4c20 322e  ETF//DTD.HTML.2.
	0x01b0:  302f 2f45 4e22 3e0a 3c68 746d 6c3e 3c68  0//EN">.<html><h
	0x01c0:  6561 643e 0a3c 7469 746c 653e 3430 3420  ead>.<title>404.
	0x01d0:  4e6f 7420 466f 756e 643c 2f74 6974 6c65  Not.Found</title
	0x01e0:  3e0a 3c2f 6865 6164 3e3c 626f 6479 3e0a  >.</head><body>.
	0x01f0:  3c68 313e 4e6f 7420 466f 756e 643c 2f68  <h1>Not.Found</h
	0x0200:  313e 0a3c 703e 5468 6520 7265 7175 6573  1>.<p>The.reques
	0x0210:  7465 6420 5552 4c20 2f6c 6963 656e 6365  ted.URL./licence
	0x0220:  2e70 6870 2077 6173 206e 6f74 2066 6f75  .php.was.not.fou
	0x0230:  6e64 206f 6e20 7468 6973 2073 6572 7665  nd.on.this.serve
	0x0240:  722e 3c2f 703e 0a3c 2f62 6f64 793e 3c2f  r.</p>.</body></
	0x0250:  6874 6d6c 3e0a                           html>.

Bien sur j'ai plein de questions à poser. Si vous m'avez lu jusqu'ici, je vous remercie. Je commencerais pas en poser 3

1) Comment se fait il que le PC dit qu'il connecte au serveur et qu'à la place je vois le cluster.ovh ?
Alors que côté PC, on voit que la connexion est établi

2) Si le PC "route" par OVH comment le capturer à partir du PC ?

3) Pourquoi est-ce une adresse d'OVH aussi spécifique qui apparait et pas une adresse particulière ? Comment obtenir plus d'informations sur cette adresse ovh?

Merci d'avance pour les réponses, les pistes de recherches...

[JML19]

Bonsoir

Ton serveur n'est pas hébergé chez OVH ?

[mdouke]

Bonsoir

Ton serveur n'est pas hébergé chez OVH ?

Bonsoir,
Nous n'avons rien chez OVH.

[Invité]

Salut,

1) Comment se fait il que le PC dit qu'il connecte au serveur et qu'à la place je vois le cluster.ovh ?
Alors que côté PC, on voit que la connexion est établi

2) Si le PC "route" par OVH comment le capturer à partir du PC ?

3) Pourquoi est-ce une adresse d'OVH aussi spécifique qui apparait et pas une adresse particulière ? Comment obtenir plus d'informations sur cette adresse ovh?

Merci d'avance pour les réponses, les pistes de recherches...

la séquence des 2 paquets me fait penser à une machine qui scanne (échanges DNS puis polling sur un port TCP).
Assures-toi tout de même que ton host n'écoute pas sur ce port (le service n'est pas lancé par défaut normalement) parce que je me souviens que dans le passé, ce port a été utilisé pour infester des machines. Si en plus tu me dis qu'ovh n'a rien à faire dans l'histoire

Quant à ton pb de sauvegarde, difficile...
Je suppose que 8700 c'est le port TCP du soft de sauvegarde ?
Parce que là effectivement il a l'air en vrac. Et le message d'erreur est un peu anxiogène
En gros, TCP 8700 ne répond plus
C'est quoi l'appli en question ?

Steph