Promeneur
•
23 messages
Tentatives de connexion vers des adresses voo.dynamic.be à partir de mon smartphone
Je cherche à comprendre le comportement suivant.
A partir de mon smartphone, avec NoRootFirewall activé.
En connexion Data, je lance un application. NRF intercepte les tentatives de connexions de cette application. J'autorise certains domaines. L'appli fonctionne.
Je passe en Wifi. NRF s'affole et identifie une multitude de tentative de connexion de l'application vers des adresse xxxx.dynamic.voo.be.
Pouvez-vous m'éclairer ?
A partir de mon smartphone, avec NoRootFirewall activé.
En connexion Data, je lance un application. NRF intercepte les tentatives de connexions de cette application. J'autorise certains domaines. L'appli fonctionne.
Je passe en Wifi. NRF s'affole et identifie une multitude de tentative de connexion de l'application vers des adresse xxxx.dynamic.voo.be.
Pouvez-vous m'éclairer ?
Boai
Citoyen d'honneur
•
633 messages
il y a 8 ans
Quelques remarques/questions:
- Ce serait bien de donner le nom de l'application ... Est-ce une application voo ?
- Quels sont les providers ? Voo dans les 2 cas ? Parce que voo est un opérateur mobile virtuel, c'est base ou orange derrière ?
- En wifi, n'oubliez pas que vous passer sur un lan -> en fonction de l'application, elle peut réagir différemment car elle va 'voir' des voisins sur un wifi, ce qu'elle ne peut pas faire en data si je ne me trompe pas.
Par contre, je suis plus circonspect sur le "des adresses xxxx.dynamic.voo.be" et "tentative de connexion". Sans savoir de quelle application il s'agit sur votre smartphone, difficile de savoir si c'est normal ou pas.
Boai.
0
0
roylion15
Top Expert
•
41.7K messages
il y a 8 ans
Cela me semble normal que les applis en wifi doivent se connecter via votre fournisseur internet et donc "xxxxx.dynamic.voo.be" me semble tout à fait normal ( le XXXX n'est ce pas une IP VOO ou un nom de Host ?) Pour fonctionner correctement alors pour moi vous pouvez autoriser ces connexions...
0
0
Boai
Citoyen d'honneur
•
633 messages
il y a 8 ans
Roylion, Mis à part le DNS de voo et le gateway (donc, 2 adresses 'bien connues') je ne vois pas d'autres adresses qu'un client 'standard' devrait chercher à contacter... ou alors ... Je vais sniffer un peu mon trafic dans les jours qui viennent, voir un peu, mais je doute.... ce serait trop évident et il y a d'autres moyens 'invisibles' pour gérer le trafic client.
0
0
gdhont
Promeneur
•
23 messages
il y a 8 ans
- ce sont des applications tierces: par exemple Buienalarm.
- Smartphone chez Proximus (avec abo Data) , Voo en tant que provider Internet (Wifi)
- XXX.dynamic.voo.be, j'entends par là des adresse host-109-88-203-XXX.dynamic.voo.be (XXX = 212, 216, 217, 221, 222, 226, 227, 232, 236, 237, 241, 242, 246, 247, 251.
0
0
gdhont
Promeneur
•
23 messages
il y a 8 ans
XXX est un nom de host, effectivement; voir ma réponse plus haut.
A priori ce n'est pas normal car si je me connecte via le Wifi Proximus, je n'ai pas ce comportement.
0
0
roylion15
Top Expert
•
41.7K messages
il y a 8 ans
0
0
Boai
Citoyen d'honneur
•
633 messages
il y a 8 ans
Y a-t-il du traffic icmp aussi ? (genre icmp redirect ? )
Quand je vois les exemples donnés, cela ressemble bien à un scan 'lan'. Le firewall identifie-t-il clairement l'application source ?
0
0
gdhont
Promeneur
•
23 messages
il y a 8 ans
@Boai, pas un niveau très complexe. Ca capture les tentatives de connexions par application, avec le nom de l'ip+port (avec parfois le nom du host). Ce n'est pas spécifié, mais je pense que c'est du outbound Je décide ensuite de laisser passer ou non la connexion (avec un système de filtres avec des *)
0
0
Boai
Citoyen d'honneur
•
633 messages
il y a 8 ans
si le port toujours utilisé est genre 8080 ou 80. Ce que je ne comprends pas bien c'est :
1. Est-ce l'application que tu lances qui essaye d'établir les connexion
2. Est-ce le téléphone (composants systèmes ou autres applications) qui le fait au moment où tu lances l'application
D'après tes commentaires, je dirais le 1 et ça, je ne trouve pas la raison. Sauf que tu sembles indiquer dans un des post que c'est en lançant quasi n'importe quelle app... donc, ce devrait être le 2 en fait.. Si c'est le 2, soit tu as une sorte de malware/virus sur le téléphone, soit android cherche un proxy quelque part sur le réseau. Normalement, la configuration d'un proxy sur androïd n'est pas automatique mais bien manuelle (pas d'option 'détection automatique') il me semble. Toutefois, peut-être as-tu toi-même installé une app gérant des proxys ?
as-tu un pc dans la maison ? Un pc sur lequel tu peux faire tourner wireshark ? Si oui, il pourrait être intéressant de capturer les données du réseau au moment où cela se produit. En théorie, le portable devrait voir une série de paquets passer (arp request) pour chercher à joindre les IP cibles avec lesquelle le smartphone essaye de communiquer. (et sur ton wifi, les adresses en question n'existe pas normalement, si tu les pings, tu ne devrais pas avoir de réponse... ).
Pour être complet, il faudrait aussi que tu donnes l'IP du smartphone au moment du 'problème'. juste pour vérifier que tout ce petit monde est bien sensé se trouver sur le même lan ou pas .....sinon, ça risque bien de répondre et de ne pas être visible sur le wireshark (enfin, les trames seraient bien là, mais à destination du routeur qui ... évidemment... ne devrait pas les forwarder vers le PC puisqu'il peut y répondre)
0
0
roylion15
Top Expert
•
41.7K messages
il y a 8 ans
Je raconte "nawak" alors ca c'est certainement aussi "pertinent" comme remarque ... Moi je vous dis que c'est normal et puis si cette réponse ne vous convient pas et que vous cherchez midi à quatorze heures pour un pare feu qui bloque du trafic de vos applis vers Voo sur votre tel Proxitruc. Je n'ai en tout cas pas besoin de mettre ce genre de truc "chiant" sur mon iPhone.
Mettez une appli de traceroute sur votre tél et vous verrez bien que le trafic passe bien par les hosts en question qui font partie du réseau VOO.
> tracert -4 www.google.be
Détermination de l'itinéraire vers www.google.be [216.58.212.227]
avec un maximum de 30 sauts :
1 < 1 ms < 1 ms < 1 ms router.asus.com [192.168.1.1]
2 7 ms 7 ms 6 ms 10.161.X.X
3 9 ms 12 ms 16 ms host-109-88-204-45.dynamic.voo.be [109.88.204.45]
4 20 ms 17 ms 29 ms host-212-68-211-181.dynamic.voo.be [212.68.211.181]
5 16 ms 10 ms 10 ms brx-b2-link.telia.net [80.239.193.145]
......
Bonne journée
0
0
gdhont
Promeneur
•
23 messages
il y a 8 ans
@roylion15, euh, ... merci.
0
0