Bonsoir,

Le ping utilise le protocole ICMP (même niveau que TCP). La notion de port intervient au niveau superieur (protocole TCP ou UDP).

http://www.commentcamarche.net/internet/icmp.php3

Bonne lecture.

▀▄▀▄▀▄

Il a raison.

PING n'utilise ni TCP, ni UDP et n'a donc aucune notion de port.

Merci,

Même si je trouve que c'est un peu hard à comprendre...

Pourquoi sur cette page, "message destinataire non-accessible", le code 3 = port non-accessible ?

http://abcdrfc.free.fr/rfc-vf/rfc792.html#2

Il y a un schéma très intéressant qui place la plupart des protocoles dans les différentes couches OSI:
http://sebsauvage.net/comprendre/tcpip/protocols.pdf

ICMP est juste à côté de IP, dans la même couche.

ZA bloque par défaut le ping (ainsi que tout le reste).

Peut-on configurer cela autrement que par l'intermédaire d'un pare-feu ?

Sous Windows, ce n'est pas possible à ma connaissance sans firewall.

Je ne sais pas pourquoi, la configuration de mon pare-feu est au maximum, et lors de tests par exemple avec shields up :

http://assiste.free.fr/p/scan_de_ports_gratuits_en_ligne/sca­n_de_ports_en_ligne.php

Il m'indique que mon pc répond à la requête, donc qu'il n'est pas sécurisé au maximum.

Bon ben là je ne comprends plus.

J'avais bien la dernière version de ZA (5.5.109.000), je l'ai donc désinstallé puis réinstallé, toujours une réponse à l'echo...

Donc pour en avoir le coeur net j'ai installé un autre firewall lookn'stop, et là pareil réponses aux requêtes d'echos ping.

?????????

Cela ne viendrait donc pas de mon pare-feu, mais de quoi alors ?

ce n'est certes pas très important vu que mon ordinateur est relativement bien protéger, mais j'avoue que j'aimerais bien savoir pourquoi ces tests montrent une faiblesse dans ma protection.

Quand tu ping, tu ping à partir du réseau local ou d'une machine sur internet ?

Parceque ZA (et les autres firewalls) acceptent de répondre au ping quand il vient d'une IP locale.

Quand tu ping, tu ping à partir du réseau local ou d'une machine sur internet ?

Si j'ai bien compris ta question, lorsque je fais un ping je le fais à partir d'une machine sur internet, vu que je ne suis pas en réseau, et quand je fais celui-ci ZA me demande d'autoriser l'accès à la demande.

Donc pour moi reste la fiabilité du test de GRC et des autres, lors de ceux-ci, aucune sollicitation de mon pare-feu, pas le moindre signe...

Voici le rapport qu'il m'indique :

GRC Port Authority Report created on UTC: 2005-08-03 at 08:23:28

Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113, 
                            119, 135, 139, 143, 389, 443, 445, 
                            1002, 1024-1030, 1720, 5000

    0 Ports Open
    0 Ports Closed
   26 Ports Stealth
---------------------
   26 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: FAILED - ALL tested ports were STEALTH,
                   - NO unsolicited packets were received,
                   - A PING REPLY (ICMP Echo) WAS RECEIVED.

GRC Port Authority Report created on UTC: 2005-08-03 at 08:23:28

Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113, 
                            119, 135, 139, 143, 389, 443, 445, 
                            1002, 1024-1030, 1720, 5000

    0 Ports Open
    0 Ports Closed
   26 Ports Stealth

Oui, je sais que tous mes ports sont invisibles.

Mais c'est cette ligne qui m'indique que le rapport n'est pas parfait.

- A PING REPLY (ICMP Echo) WAS RECEIVED.

Ah pardon, j'avais lu trop vite.

ça doit être dans les options de ZA, je pense.
Je n'ai pas ZA sous la main;
Va voir dans l'onglet Firewall, bouton "Advanced"
(il me semble qu'il y a des options supplémentaires).


Pour info, j'ai ZA et j'ai fait le test sur grc.com:
Je suis totalement stealth, y compris au ping.


ça doit donc juste être un problème de réglage.

Dans les options avancées de ZA, il y a :

Bloquer les serveurs de la zone sûre

Bloquer les serveurs de la zone internet

Autoriser les protocoles non courants au niveau de sécurité élevé

Autoriser les connexions DNS/DHCP sortantes dans la zone sûre avec le paramêtre élévé

Autoriser les connexions DNS/DHCP sortantes dans la zone internet avec le paramêtre élévé

Verrouiller le fichier hôte

Bizarre :-.

Enfin !!!

J'ai trouvé d'où cela venait, je n'y avait vraiment pas pensé (I am stupid).

Etant chez wanadoo, j'avais oublié le firewall intégré de la livebox, et oui l'erreur venait de là...

D'ailleurs j'ai fait le test en le désactivant, et beaucoup de ports apparaissent comme étant visibles, donc il ne faut en aucun cas désactiver ce pseudo pare-feu.

Tant d'heures à chercher, alors que c'était juste sous mes yeux :-(((

Alors je l'ai configurée comme ceci :

Interface de réception : ppp0
Interface de transmission : ppp0
Séquence : 0 
Source IP de : 1.1.1.1 Jusqu'à : 254.254.254.254
Adresse IP destination IP : 1.1.1.1 Jusqu'à : 254.254.254.254
Protocole : icmp

GRC Port Authority Report created on UTC: 2005-08-03 at 13:49:11

Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113, 
                            119, 135, 139, 143, 389, 443, 445, 
                            1002, 1024-1030, 1720, 5000

    0 Ports Open
    0 Ports Closed
   26 Ports Stealth
---------------------
   26 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
                   - NO unsolicited packets were received,
                   - NO Ping reply (ICMP Echo) was received.

Salut à tous,

j'utilise vnc pour faire de l'assistance à distance; la personne me donne son num ip, je me connecte et tout roule.
Mais dès que j'essaye de faire un ping avec ce meme numéro ip, je ne le trouve pas. pourquoi ??
vnc est configuré sur les ports 5800 et 5900.

je suis connecté wi-fi en modem-routeur, j'ai essayé de faire la meme chose en ethernet et même résultat. Faut-il gérer une règle NAPT ?

Merci aux exprts pour votre réponse