• [^] # Re: Une trace réseau ?

    Posté par . En réponse au message Problème avec connexion FTP. Évalué à 1.

    Bonjour,

    Essayons de voir ce que nous avons là:

    1) Lignes 1 à 3
    Il y a le début de la connexion vers le serveur FTP (séquence SYN, SYN+ACK, ACK)
    => Les deux clients se connectent bien au serveur sans problème mais on le savait déjà ;-)

    2) Lignes 4 à 24
    Même dialogue pour les deux clients qui poursuivent l'avancement de la session FTP (authentification, message du jour, ...)
    => Jusqu'ici ça va ! :-)
    NB: Le masquage des informations "sensibles" n'est pas complet ^__^ (cf Lignes 8+9 du client 2)

    3) Lignes ABSENTES
    Il manque la séquence TCP { SYN, SYN+ACK, ACK } pour l'ouverture de la connexion sur le port donné par le serveur ?!?
    => Cette séquence est équivalente à celle de départ (cf point n°1), sauf que la destination est l'adresse IP du serveur et un port dans l'intervalle [50000, 55000]
    NB: Serait-ce du au fait que tu ais appliqué un filtre sur l'écoute réseau du type "port 21" ? Cela pourrait expliquer pourquoi on ne voit pas tous les échanges liés au protocole FTP Passif.

    4.a) Ligne 25 du client 1
    Le client aurait détecté un dépassement de timeout (env 50 secondes) lors de sa tentative de mise en relation passive avec le serveur FTP et initie une fin de connexion via le flag TCP ReSeT.
    => Je pense que le serveur a du lui répondre positivement.

    4.b) Lignes 25 à 27 du client 2
    Evénements d'informations échangés sur le canal de contrôle ouvert préalablement en 1 signalant aucune erreur particulière :-)

    => Comme tu l'as si bien résumé, nous ne voyons pas les raisons de l'échec du client 1.

    Pourrais tu lever le doute sur ma question soulevée au point n°3 concernant un éventuel filtre type "port 21" ?
    Si tel est le cas, il faudrait recommencer la trace en utilisant un filtre plus adapté pour ce type de protocole qu'est FTP, comme "host X.X.X.X" où X.X.X.X est l'adresse IP du client.
    Il ne sera pas nécessaire d'avoir les messages déjà analysés mais bien regarder ce qui se passe à partir de l'entrée en mode Passif (point n°3).

    Bon courage !

    Cdlt,

    PS: Dernière petite question, la trace a lieu à quel niveau ? Sur le serveur lui-même ?