Bonjour,
Je viens de prendre en charge un service d'informations entre des PC et un serveur et la personne qui a développé le produit n'est plus joignable. Mon niveau en système réseau est débutant.
Mes explications sont longues et c'est pour vous donner toutes les clefs.
Une application est installée sur 4 PC sous Windows 8. Cette ceci a pour but de synchroniser les données entre le PC et le serveur distant. Le serveur tourne sous Linux Debian squeezy. L'application qui permet de synchronisée est développée en PHP 5.3.8 et BDD Mysql.
Depuis quelques jours, nous avons une erreur dans l'échange des données sans qu'aucune modification ne soit apportée.
Au début nous avons cru à des problèmes liés à des mises à jour logiciel ou à une grande volumétrie de données. En réduisant au max les données à échanger, rien n'a changé.
Heureusement il y a des fichiers de logs qui sont sur le PC. En regardant de plus, nous avons constaté le message d'erreur suivant:
Croyant que le port 807 n'était pas disponible, nous avons des recherches de ce côté mais tout était OK.{"ClassName":"System.TimeoutException","Message":"Cette opération de demande envoyée à net.tcp://localhost:8700/ n'a pas reçu de réponse dans le délai imparti (00:02:00). Le temps alloué à cette opération fait peut-être partie d'un délai d'attente plus long. Ceci peut être dû au fait que le service est toujours en cours de traitement de l'opération ou qu'il n'a pas pu envoyer un message de réponse. Envisagez d'augmenter le délai d'attente de l'opération (en diffusant le canal/proxy vers IContextChannel et en définissant la propriété OperationTimeout) et vérifiez que le service peut se connecter au
Nous avons alors décidé de voir ce qu'il se passe au niveau de l'échange.
Du côté sur le poste client, nous avons fait un netstat -b 5 >> connexion.txt. Et nous obtenons :
De ce que je comprends c'est que la connexion au serveur se fait bien et je n'ai pas de message de retour.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9 Connexions actives Proto Adresse locale Adresse distante Etat TCP XXX.XXX.XXX.XXX:49774 YYYY.YYYY.YYYY.YYY:80 ESTABLISHED [Monappli.exe] TCP [::1]:8700 [::1]:49773 ESTABLISHED [Monappli.exe.exe] TCP [::1]:49773 [::1]:8700 ESTABLISHED [Monappli.exe.exe]
Première question: Comment en savoir plus sur les paquets échangés. Je n'ai pas de soft qui le permette.
Maintenant quand je vais côté serveur, une surprise de taille m'attend. Je crois trouvé l'adresse externe de mon PC or en faisant un netstat -an, e découvre une connexion de cluster007.ovh.net.www ??? Aucune de nos machines n'est hébergée chez ovh.
En faisant un host cluster007.ovh.net, j'obtiens:
Je commence à faire des recherches et là, je découvre tcpdump, comme j'ai accès au serveur debian, je lance les commandes :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3 cluster007.ovh.net has address 213.186.33.18 cluster007.ovh.net has IPv6 address 2001:41d0:1:1b00:213:186:33:18 cluster007.ovh.net mail is handled by 1 cluster007.ovh.net.
Selon mes propres moyens, c'est à dire en lisant les paquets, je fais une analyse de trame et tout d'un coup je découvre qu'à priori
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 tcpdump -x -X dst XXX.XXX.XXX.XXX and src cluster007.ovh.net tcpdump -x -X src XXX.XXX.XXX.XXX and dst cluster007.ovh.net
a) mon serveur envoi au cluster.ovh. le nom de domaine
..
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6 18:46:52.889501 IP nommachine.50042 > cluster007.ovh.net.www: Flags [P.], seq 27:53, ack 1, win 5840, length 26 0x0000: 4500 0042 8696 4000 4006 d2dd d481 15f4 E..B..@.@....... 0x0010: d5ba 2112 c37a 0050 a14f bb6a b987 da19 ..!..z.P.O.j.... 0x0020: 5018 16d0 e176 0000 486f 7374 3a20 7777 P....v..Host:.ww 0x0030: 772e 6f70 656e 682d 726d 2e63 6f6d 0d0a w.monhost.com.. 0x0040: 0d0a
b) ovh répond qu'il n'a pas trouvé la licence.
Bien sur j'ai plein de questions à poser. Si vous m'avez lu jusqu'ici, je vous remercie. Je commencerais pas en poser 3
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39 18:46:52.901252 IP cluster007.ovh.net.www > nommachine.50042: Flags [P.], seq 1:559, ack 54, win 5808, length 558 0x0000: 4502 0256 d9c6 0000 f806 0597 d5ba 2112 E..V..........!. 0x0010: d481 15f4 0050 c37a b987 da19 a14f bb84 .....P.z.....O.. 0x0020: 5018 16b0 57ce 0000 4854 5450 2f31 2e31 P...W...HTTP/1.1 0x0030: 2034 3034 204e 6f74 2046 6f75 6e64 0d0a .404.Not.Found.. 0x0040: 5365 742d 436f 6f6b 6965 3a20 7878 6c70 Set-Cookie:.xxlp 0x0050: 6c61 6e42 414b 3d52 3331 3734 3131 3639 lanBAK=R31741169 0x0060: 3339 3b20 7061 7468 3d2f 3b20 6578 7069 39;.path=/;.expi 0x0070: 7265 733d 5765 642c 2032 392d 4a75 6c2d res=Wed,.29-Jul- 0x0080: 3230 3135 2031 373a 3537 3a33 3220 474d 2015.17:57:32.GM 0x0090: 540d 0a44 6174 653a 2057 6564 2c20 3239 T..Date:.Wed,.29 0x00a0: 204a 756c 2032 3031 3520 3136 3a34 363a .Jul.2015.16:46: 0x00b0: 3532 2047 4d54 0d0a 436f 6e74 656e 742d 52.GMT..Content- 0x00c0: 5479 7065 3a20 7465 7874 2f68 746d 6c3b Type:.text/html; 0x00d0: 2063 6861 7273 6574 3d69 736f 2d38 3835 .charset=iso-885 0x00e0: 392d 310d 0a43 6f6e 7465 6e74 2d4c 656e 9-1..Content-Len 0x00f0: 6774 683a 2032 3039 0d0a 436f 6e6e 6563 gth:.209..Connec 0x0100: 7469 6f6e 3a20 636c 6f73 650d 0a53 6574 tion:.close..Set 0x0110: 2d43 6f6f 6b69 653a 2078 786c 706c 616e -Cookie:.xxlplan 0x0120: 3d52 3930 3833 3638 3332 353b 2070 6174 =R908368325;.pat 0x0130: 683d 2f3b 2065 7870 6972 6573 3d57 6564 h=/;.expires=Wed 0x0140: 2c20 3239 2d4a 756c 2d32 3031 3520 3138 ,.29-Jul-2015.18 0x0150: 3a30 363a 3037 2047 4d54 0d0a 5365 7276 :06:07.GMT..Serv 0x0160: 6572 3a20 4170 6163 6865 0d0a 5661 7279 er:.Apache..Vary 0x0170: 3a20 4163 6365 7074 2d45 6e63 6f64 696e :.Accept-Encodin 0x0180: 670d 0a0d 0a3c 2144 4f43 5459 5045 2048 g....<!DOCTYPE.H 0x0190: 544d 4c20 5055 424c 4943 2022 2d2f 2f49 TML.PUBLIC."-//I 0x01a0: 4554 462f 2f44 5444 2048 544d 4c20 322e ETF//DTD.HTML.2. 0x01b0: 302f 2f45 4e22 3e0a 3c68 746d 6c3e 3c68 0//EN">.<html><h 0x01c0: 6561 643e 0a3c 7469 746c 653e 3430 3420 ead>.<title>404. 0x01d0: 4e6f 7420 466f 756e 643c 2f74 6974 6c65 Not.Found</title 0x01e0: 3e0a 3c2f 6865 6164 3e3c 626f 6479 3e0a >.</head><body>. 0x01f0: 3c68 313e 4e6f 7420 466f 756e 643c 2f68 <h1>Not.Found</h 0x0200: 313e 0a3c 703e 5468 6520 7265 7175 6573 1>.<p>The.reques 0x0210: 7465 6420 5552 4c20 2f6c 6963 656e 6365 ted.URL./licence 0x0220: 2e70 6870 2077 6173 206e 6f74 2066 6f75 .php.was.not.fou 0x0230: 6e64 206f 6e20 7468 6973 2073 6572 7665 nd.on.this.serve 0x0240: 722e 3c2f 703e 0a3c 2f62 6f64 793e 3c2f r.</p>.</body></ 0x0250: 6874 6d6c 3e0a html>.
1) Comment se fait il que le PC dit qu'il connecte au serveur et qu'à la place je vois le cluster.ovh ?
Alors que côté PC, on voit que la connexion est établi
2) Si le PC "route" par OVH comment le capturer à partir du PC ?
3) Pourquoi est-ce une adresse d'OVH aussi spécifique qui apparait et pas une adresse particulière ? Comment obtenir plus d'informations sur cette adresse ovh?
Merci d'avance pour les réponses, les pistes de recherches...
Partager