Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1534 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Interprétation du fichier pfirewall.log

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Interprétation du fichier pfirewall.log

n°1058877
Janfy
Observateur
Posté le 13-02-2003 à 15:14:16  profilanswer
 

je viens d'avoir un pb de connexion avec wanadoo et j'aimerais savoir comment interpréter le fichier pfirewall.log du firewall de XP.
Voici un extrait du log jusute avant le pb :  
 
 
2003-02-13 14:43:02 DROP TCP 80.13.98.218 81.49.157.249 4662 4577 40 FA 2298974317 1904633762 65348 - - -
2003-02-13 14:43:06 DROP TCP 193.251.5.113 81.49.157.249 4662 4668 145 AP 3141982295 1924459252 16809 - - -
2003-02-13 14:43:07 DROP TCP 80.15.48.162 81.49.157.249 4662 4671 48 SA 3731146719 1924623509 17424 - - -
2003-02-13 14:43:07 DROP TCP 80.11.147.25 81.49.157.249 4662 4590 40 FA 547495089 1908315936 17237 - - -
2003-02-13 14:43:09 DROP TCP 80.15.48.162 81.49.157.249 4662 4671 48 SA 3731146719 1924623509 17424 - - -
2003-02-13 14:43:10 DROP TCP 80.11.147.25 81.49.157.249 4662 4590 40 FA 547495089 1908315936 17237 - - -
2003-02-13 14:43:17 DROP TCP 80.11.147.25 81.49.157.249 4662 4590 40 FA 547495089 1908315936 17237 - - -
2003-02-13 14:43:21 DROP UDP 80.37.229.47 81.49.157.249 3122 137 78 - - - - - - -
2003-02-13 14:43:24 DROP TCP 212.194.1.165 81.49.157.249 4662 4605 40 FA 4238943267 1913793129 65348 - - -
2003-02-13 14:43:24 DROP UDP 81.51.174.28 81.49.157.249 1723 137 78 - - - - - - -
2003-02-13 14:43:25 DROP UDP 80.37.229.47 81.49.157.249 3122 137 78 - - - - - - -
2003-02-13 14:43:28 DROP TCP 212.194.1.165 81.49.157.249 4662 4605 40 FA 4238943267 1913793129 65348 - - -
2003-02-13 14:43:29 DROP UDP 81.51.174.28 81.49.157.249 1723 137 78 - - - - - - -
2003-02-13 14:43:35 DROP UDP 213.106.92.27 81.49.157.249 1048 137 78 - - - - - - -
2003-02-13 14:43:36 DROP UDP 81.49.42.221 81.49.157.249 137 137 78 - - - - - - -
2003-02-13 14:43:37 DROP UDP 81.49.42.221 81.49.157.249 137 137 78 - - - - - - -
2003-02-13 14:43:38 DROP TCP 212.194.1.165 81.49.157.249 4662 4605 40 FA 4238943267 1913793129 65348 - - -
2003-02-13 14:43:38 DROP UDP 80.37.229.47 81.49.157.249 3122 137 78 - - - - - - -
2003-02-13 14:43:39 DROP UDP 81.49.42.221 81.49.157.249 137 137 78 - - - - - - -
2003-02-13 14:43:41 DROP TCP 212.129.40.175 81.49.157.249 4661 4638 40 FA 2603459930 1918622961 64127 - - -
2003-02-13 14:43:42 DROP UDP 81.51.174.28 81.49.157.249 1723 137 78 - - - - - - -
2003-02-13 14:43:45 DROP TCP 212.129.40.175 81.49.157.249 4661 4638 40 FA 2603459930 1918622961 64127 - - -
2003-02-13 14:43:48 DROP TCP 194.79.172.139 81.49.157.249 1331 443 60 S 1409662681 0 32120 - - -
2003-02-13 14:43:51 DROP TCP 194.79.172.139 81.49.157.249 1331 443 60 S 1409662681 0 32120 - - -
2003-02-13 14:43:55 DROP TCP 212.129.40.175 81.49.157.249 4661 4638 40 FA 2603459930 1918622961 64127 - - -
2003-02-13 14:43:57 DROP TCP 194.79.172.139 81.49.157.249 1331 443 60 S 1409662681 0 32120 - - -
2003-02-13 14:44:03 DROP UDP 80.37.229.47 81.49.157.249 3122 137 78 - - - - - - -
2003-02-13 14:44:06 DROP UDP 81.51.174.28 81.49.157.249 1723 137 78 - - - - - - -
2003-02-13 14:44:08 DROP TCP 81.49.156.68 81.49.157.249 4662 4860 48 SA 2374563923 1943403311 17424 - - -
2003-02-13 14:44:09 DROP TCP 81.49.156.68 81.49.157.249 4662 4860 40 A 2374563924 1943403311 17424 - - -
2003-02-13 14:44:11 DROP TCP 80.37.229.47 81.49.157.249 4662 4704 40 FA 1711576201 1929990965 17237 - - -
2003-02-13 14:44:12 DROP TCP 81.49.156.68 81.49.157.249 4662 4860 92 AP 2374563924 1943403380 17355 - - -
2003-02-13 14:44:14 DROP TCP 80.37.229.47 81.49.157.249 4662 4704 40 FA 1711576201 1929990965 17237 - - -
2003-02-13 14:44:15 DROP TCP 68.18.96.123 81.49.157.249 4662 4699 40 FA 573938587 1928444548 64031 - - -
2003-02-13 14:44:19 DROP TCP 193.252.205.214 81.49.157.249 4662 4702 40 FA 2632299743 1928590700 17221 - - -
2003-02-13 14:44:19 DROP TCP 80.37.229.47 81.49.157.249 4662 4704 40 FA 1711576201 1929990965 17237 - - -
2003-02-13 14:44:22 DROP TCP 80.13.37.125 81.49.157.249 4662 4724 40 FA 1321388937 1935200594 64325 - - -
2003-02-13 14:44:24 DROP TCP 80.13.37.125 81.49.157.249 4662 4724 40 FA 1321388937 1935200594 64325 - - -
2003-02-13 14:44:25 DROP TCP 68.18.96.123 81.49.157.249 4662 4699 40 FA 573938587 1928444548 64031 - - -
2003-02-13 14:44:29 DROP TCP 80.13.37.125 81.49.157.249 4662 4724 40 FA 1321388937 1935200594 64325 - - -
2003-02-13 14:44:30 DROP TCP 172.184.150.217 81.49.157.249 4662 4745 40 FA 1605978039 1937080498 65422 - - -
2003-02-13 14:44:34 DROP TCP 172.184.150.217 81.49.157.249 4662 4745 40 FA 1605978039 1937080498 65422 - - -
2003-02-13 14:44:36 DROP TCP 212.194.1.165 81.49.157.249 4662 4605 40 FA 4238943267 1913793130 65348 - - -
2003-02-13 14:44:37 DROP UDP 80.37.229.47 81.49.157.249 3122 137 78 - - - - - - -
2003-02-13 14:44:37 DROP TCP 80.13.37.125 81.49.157.249 4662 4724 40 FA 1321388937 1935200594 64325 - - -
2003-02-13 14:44:38 DROP TCP 172.182.70.93 81.49.157.249 4662 4768 40 FA 1860263047 1939045978 17383 - - -
2003-02-13 14:44:39 DROP TCP 216.208.208.180 81.49.157.249 4662 4165 40 FA 436909293 1828393351 8641 - - -
2003-02-13 14:44:39 DROP TCP 80.11.32.14 81.49.157.249 4662 4735 40 FA 3023166568 1936637408 65306 - - -
2003-02-13 14:44:40 DROP TCP 172.184.150.217 81.49.157.249 4662 4745 40 FA 1605978039 1937080498 65422 - - -
2003-02-13 14:44:40 DROP TCP 193.252.205.138 81.49.157.249 4662 4752 40 FA 1909643426 1937326798 17201 - - -
2003-02-13 14:44:40 DROP TCP 80.8.132.3 81.49.157.249 4662 4713 40 FA 3607833482 1934144080 64613 - - -
2003-02-13 14:44:41 DROP TCP 81.49.160.6 81.49.157.249 4662 4834 40 FA 3615337884 1941589676 17237 - - -
2003-02-13 14:44:41 DROP UDP 81.51.174.28 81.49.157.249 1723 137 78 - - - - - - -
2003-02-13 14:44:45 DROP TCP 81.49.160.6 81.49.157.249 4662 4834 40 FA 3615337884 1941589676 17237 - - -
2003-02-13 14:44:45 DROP TCP 80.11.32.14 81.49.157.249 4662 4735 40 FA 3023166568 1936637408 65306 - - -
2003-02-13 14:44:48 DROP TCP 62.147.245.61 81.49.157.249 4662 4807 40 FA 1952852873 1941179230 65422 - - -
2003-02-13 14:44:49 DROP TCP 193.252.205.138 81.49.157.249 4662 4752 40 FA 1909643426 1937326798 17201 - - -
2003-02-13 14:44:49 DROP TCP 80.8.132.3 81.49.157.249 4662 4713 40 FA 3607833482 1934144080 64613 - - -
2003-02-13 14:44:54 DROP TCP 62.147.245.61 81.49.157.249 4662 4807 40 FA 1952852873 1941179230 65422 - - -
2003-02-13 14:44:55 DROP TCP 80.11.32.14 81.49.157.249 4662 4735 40 FA 3023166568 1936637408 65306 - - -
2003-02-13 14:45:06 DROP TCP 195.132.150.192 81.49.157.249 4662 4919 40 FA 1526673004 1952023790 65348 - - -
2003-02-13 14:45:08 DROP TCP 195.132.150.192 81.49.157.249 4662 4919 40 FA 1526673004 1952023790 65348 - - -
2003-02-13 14:45:11 DROP TCP 80.13.219.120 81.49.157.249 4662 4914 40 FA 2362678346 1950983821 65348 - - -
2003-02-13 14:45:11 DROP TCP 195.132.150.192 81.49.157.249 4662 4919 40 FA 1526673004 1952023790 65348 - - -
2003-02-13 14:45:16 DROP TCP 80.13.219.120 81.49.157.249 4662 4914 40 FA 2362678346 1950983821 65348 - - -
2003-02-13 14:45:18 DROP TCP 195.132.150.192 81.49.157.249 4662 4919 40 FA 1526673004 1952023790 65348 - - -
2003-02-13 14:45:25 DROP TCP 80.13.219.120 81.49.157.249 4662 4914 40 FA 2362678346 1950983821 65348 - - -
2003-02-13 14:45:26 DROP TCP 80.14.38.33 81.49.157.249 4662 4934 40 FA 976066604 1958168122 17237 - - -
2003-02-13 14:45:28 DROP TCP 80.14.38.33 81.49.157.249 4662 4934 40 FA 976066604 1958168122 17237 - - -
2003-02-13 14:45:31 DROP TCP 81.49.217.41 81.49.157.249 4662 4951 40 FA 3782429844 1958664081 17109 - - -
2003-02-13 14:45:31 DROP TCP 80.14.38.33 81.49.157.249 4662 4934 40 FA 976066604 1958168122 17237 - - -
2003-02-13 14:45:32 DROP TCP 81.49.217.41 81.49.157.249 4662 4951 40 FA 3782429844 1958664081 17109 - - -
2003-02-13 14:45:36 DROP TCP 81.49.217.41 81.49.157.249 4662 4951 40 FA 3782429844 1958664081 17109 - - -
2003-02-13 14:45:40 DROP TCP 80.14.38.33 81.49.157.249 4662 4934 40 FA 976066604 1958168122 17237 - - -
2003-02-13 14:45:40 DROP TCP 81.49.112.234 81.49.157.249 4662 4942 40 FA 2267221174 1958307653 17305 - - -
2003-02-13 14:45:44 DROP TCP 81.49.217.41 81.49.157.249 4662 4951 40 FA 3782429844 1958664081 17109 - - -
2003-02-13 14:45:46 DROP TCP 81.49.112.234 81.49.157.249 4662 4942 40 FA 2267221174 1958307653 17305 - - -
2003-02-13 14:46:00 DROP UDP 193.253.197.55 81.49.157.249 137 137 78 - - - - - - -
2003-02-13 14:46:01 DROP UDP 200.247.118.16 81.49.157.249 1025 137 78 - - - - - - -
2003-02-13 14:46:02 DROP UDP 193.253.197.55 81.49.157.249 137 137 78 - - - - - - -
2003-02-13 14:46:03 DROP UDP 193.253.197.55 81.49.157.249 137 137 78 - - - - - - -
2003-02-13 14:46:06 DROP TCP 212.195.123.180 81.49.157.249 4662 3015 40 A 3505369603 1968193920 16697 - - -
2003-02-13 14:46:09 DROP TCP 80.13.150.201 81.49.157.249 4662 3120 50 AP 25159522 1982323193 32649 - - -
2003-02-13 14:46:12 DROP TCP 81.203.50.5 81.49.157.249 4662 3072 40 FA 2346292153 1974500108 64127 - - -
2003-02-13 14:46:13 DROP TCP 212.194.12.118 81.49.157.249 4662 3038 40 FA 3486587452 1971563982 16853 - - -
2003-02-13 14:46:14 DROP TCP 81.203.50.5 81.49.157.249 4662 3072 40 FA 2346292153 1974500108 64127 - - -
2003-02-13 14:46:17 DROP TCP 212.194.12.118 81.49.157.249 4662 3038 40 FA 3486587452 1971563982 16853 - - -
2003-02-13 14:46:18 DROP TCP 81.203.50.5 81.49.157.249 4662 3072 40 FA 2346292153 1974500108 64127 - - -
2003-02-13 14:46:25 DROP TCP 212.194.12.118 81.49.157.249 4662 3038 40 FA 3486587452 1971563982 16853 - - -
2003-02-13 14:46:25 DROP TCP 80.11.238.217 81.49.157.249 4662 3034 40 FA 4217962976 1970336500 17231 - - -
2003-02-13 14:46:26 DROP TCP 81.203.50.5 81.49.157.249 4662 3072 40 FA 2346292153 1974500108 64127 - - -
2003-02-13 14:46:27 DROP TCP 80.11.238.217 81.49.157.249 4662 3034 40 FA 4217962976 1970336500 17231 - - -
2003-02-13 14:46:30 DROP TCP 212.195.212.62 81.49.157.249 4662 3086 40 FA 657868777 1976472311 16805 - - -
2003-02-13 14:46:32 DROP TCP 217.128.56.18 81.49.157.249 4662 3108 40 FA 826721784 1979307990 32580 - - -
2003-02-13 14:46:32 DROP TCP 212.11.36.79 81.49.157.249 4662 3103 40 FA 1711379989 1978897907 64053 - - -
2003-02-13 14:46:32 DROP TCP 81.48.179.18 81.49.157.249 4662 3111 40 FA 611795314 1980562951 64053 - - -
2003-02-13 14:46:35 DROP TCP 217.128.56.18 81.49.157.249 4662 3108 40 FA 826721784 1979307990 32580 - - -
2003-02-13 14:46:36 DROP TCP 81.48.179.18 81.49.157.249 4662 3111 40 FA 611795314 1980562951 64053 - - -
2003-02-13 14:46:36 DROP TCP 212.195.212.62 81.49.157.249 4662 3086 40 FA 657868777 1976472311 16805 - - -
2003-02-13 14:46:37 DROP TCP 212.11.36.79 81.49.157.249 4662 3103 40 FA 1711379989 1978897907 64053 - - -
2003-02-13 14:46:37 DROP TCP 81.220.80.156 81.49.157.249 4662 3121 40 FA 3198329630 1982378018 17237 - - -
2003-02-13 14:46:39 DROP TCP 81.49.66.95 81.49.157.249 4662 3110 40 FA 2152078929 1980505642 16965 - - -
2003-02-13 14:46:40 DROP TCP 216.208.208.180 81.49.157.249 4662 4165 40 FA 436909293 1828393351 8641 - - -
2003-02-13 14:46:42 DROP TCP 80.25.23.26 81.49.157.249 4662 3047 40 FA 82253505 1972064688 65300 - - -
2003-02-13 14:46:43 DROP TCP 217.128.56.18 81.49.157.249 4662 3108 40 FA 826721784 1979307990 32580 - - -
2003-02-13 14:46:43 DROP TCP 81.48.179.18 81.49.157.249 4662 3111 40 FA 611795314 1980562951 64053 - - -
2003-02-13 14:46:44 DROP TCP 81.49.66.95 81.49.157.249 4662 3110 40 FA 2152078929 1980505642 16965 - - -
2003-02-13 14:46:45 DROP TCP 212.11.36.79 81.49.157.249 4662 3103 40 FA 1711379989 1978897907 64053 - - -
2003-02-13 14:46:46 DROP TCP 81.220.80.156 81.49.157.249 4662 3121 40 FA 3198329630 1982378018 17237 - - -
2003-02-13 14:46:46 DROP TCP 212.195.212.62 81.49.157.249 4662 3086 40 FA 657868777 1976472311 16805 - - -
2003-02-13 14:46:48 DROP TCP 80.25.23.26 81.49.157.249 4662 3047 40 FA 82253505 1972064688 65300 - - -
2003-02-13 14:46:52 DROP UDP 212.195.242.74 81.49.157.249 500 500 140 - - - - - - -
2003-02-13 14:46:55 DROP TCP 81.49.66.95 81.49.157.249 4662 3110 40 FA 2152078929 1980505642 16965 - - -
2003-02-13 14:47:09 DROP UDP 200.60.221.167 81.49.157.249 1024 137 78 - - - - - - -
2003-02-13 14:47:14 DROP TCP 212.11.34.84 81.49.157.249 4662 3246 138 AP 4205039864 2005463875 17311 - - -
2003-02-13 14:47:16 DROP TCP 212.11.34.84 81.49.157.249 4662 3246 163 AP 4205039864 2005463875 17311 - - -
2003-02-13 14:47:18 DROP TCP 81.66.16.132 81.49.157.249 4661 3191 40 FA 2854820511 1995799185 63937 - - -
2003-02-13 14:47:22 DROP TCP 212.11.34.84 81.49.157.249 4662 3246 163 AP 4205039864 2005463875 17311 - - -
2003-02-13 14:47:24 DROP TCP 81.66.16.132 81.49.157.249 4661 3191 40 FA 2854820511 1995799185 63937 - - -
2003-02-13 14:47:26 DROP UDP 64.219.118.250 81.49.157.249 1029 137 78 - - - - - - -
2003-02-13 14:47:31 DROP TCP 81.66.16.132 81.49.157.249 4661 3191 40 FA 2854820511 1995799185 63937 - - -
2003-02-13 14:47:32 DROP TCP 212.11.34.84 81.49.157.249 4662 3246 163 AP 4205039864 2005463875 17311 - - -
2003-02-13 14:47:53 DROP TCP 212.11.34.84 81.49.157.249 4662 3246 163 AP 4205039864 2005463875 17311 - - -
2003-02-13 14:48:06 DROP TCP 81.57.253.204 81.49.157.249 4662 3443 40 AR 0 2031330645 0 - - -
2003-02-13 14:48:07 DROP TCP 81.56.201.156 81.49.157.249 4662 3421 40 A 1818204164 2026157491 65416 - - -
2003-02-13 14:48:08 DROP TCP 80.11.29.229 81.49.157.249 4662 3412 122 AP 2314187150 2025719399 32630 - - -
2003-02-13 14:48:21 DROP TCP 213.44.190.134 81.49.157.249 4662 3314 40 FA 2442787581 2015463134 16927 - - -
2003-02-13 14:48:23 DROP TCP 80.11.29.229 81.49.157.249 4662 3412 122 AP 2314187150 2025719399 32630 - - -
2003-02-13 14:48:24 DROP TCP 213.44.190.134 81.49.157.249 4662 3314 40 FA 2442787581 2015463134 16927 - - -
 
 
Quelles conclusions pouvez vous tirer de ce fichier ?
Merci

mood
Publicité
Posté le 13-02-2003 à 15:14:16  profilanswer
 

n°1058879
costla
Posté le 13-02-2003 à 15:15:09  profilanswer
 

c'est une kestion à combien ?  :D

n°1058881
thalis
Posté le 13-02-2003 à 15:16:07  profilanswer
 

que le firewall de Xp est merdique ?

n°1058882
Janfy
Observateur
Posté le 13-02-2003 à 15:16:18  profilanswer
 

vous gagnez ma reconnaissance éternelle

n°1058883
Janfy
Observateur
Posté le 13-02-2003 à 15:16:50  profilanswer
 

Thalis a écrit :

que le firewall de Xp est merdique ?

si tu pouvez développer ca m'aiderait un peu plus je crois

n°1058891
thalis
Posté le 13-02-2003 à 15:21:55  profilanswer
 

ben déjà Drop ça veut dire qu'il a bloqué (je suppose) UDP ou TCP c le type de requete la première IP celui qui a reçu le paquet, la deuxième celui qui l'a envoyé (ou pe l'inverse d'ailleurs) les 4 ou 5 chiffres ensuite le port de destination, les 4-5 ensuite le port de depart (ou pe l'inverse aussi mais j'en doute) et ce qu'il y a apres pe le contenu de la trame, mais franchement je vois pas à koi ça servirait.
 
Sinon laisse moi deviner t en LowID non ? (sinon le drop c la redirection qu'il a faite en fait)

n°1058899
Janfy
Observateur
Posté le 13-02-2003 à 15:26:32  profilanswer
 

Thalis a écrit :

ben déjà Drop ça veut dire qu'il a bloqué (je suppose) UDP ou TCP c le type de requete la première IP celui qui a reçu le paquet, la deuxième celui qui l'a envoyé (ou pe l'inverse d'ailleurs) les 4 ou 5 chiffres ensuite le port de destination, les 4-5 ensuite le port de depart (ou pe l'inverse aussi mais j'en doute) et ce qu'il y a apres pe le contenu de la trame, mais franchement je vois pas à koi ça servirait.
 
Sinon laisse moi deviner t en LowID non ? (sinon le drop c la redirection qu'il a faite en fait)

euh , non chui en highID pais je vois pas de quoi tu parles  :whistle:  
 
Y'a rien d'anormal la dedans en tout cas ? rien en rapport avec le pb de connexion que jai eu ?

n°1058903
thalis
Posté le 13-02-2003 à 15:28:15  profilanswer
 

ah ben euh je vois pas le rapport avec ton pbm de connexion non...

n°1058915
Janfy
Observateur
Posté le 13-02-2003 à 15:32:47  profilanswer
 

Thalis a écrit :

ah ben euh je vois pas le rapport avec ton pbm de connexion non...

ok merci qd mm pour les infos !


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Interprétation du fichier pfirewall.log

 

Sujets relatifs
Fichier proteger!!![la journée a pb] Fichier pagination
[CRASH] win 2k pro lors de transfert fichier LANComment d'ésactiver l'option "Caché" ds les propiété d'un fichier...
quel soft pour empecher l'acces à un fichier executable ?Problème avec Outlook pour envoyer des fichier attaché Excel
Fichier rm --> avi ???[lecteur de bande] Fichier venant de Unix vers WinNT
Y a t'il un fichier de log des ip ds iis 
Plus de sujets relatifs à : Interprétation du fichier pfirewall.log

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.075 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR