Je viens de prendre en charge un service d'informations entre des PC et un serveur et la personne qui a développé le produit n'est plus joignable. Mon niveau en système réseau est débutant.
Mes explications sont longues et c'est pour vous donner toutes les clefs.
Une application est installée sur 4 PC sous Windows 8. Cette ceci a pour but de synchroniser les données entre le PC et le serveur distant. Le serveur tourne sous Linux Debian squeezy. L'application qui permet de synchronisée est développée en PHP 5.3.8 et BDD Mysql.
Depuis quelques jours, nous avons une erreur dans l'échange des données sans qu'aucune modification ne soit apportée.
Au début nous avons cru à des problèmes liés à des mises à jour logiciel ou à une grande volumétrie de données. En réduisant au max les données à échanger, rien n'a changé.
Heureusement il y a des fichiers de logs qui sont sur le PC. En regardant de plus, nous avons constaté le message d'erreur suivant:
{"ClassName":"System.TimeoutException","Message":"Cette opération de demande envoyée à net.tcp://localhost:8700/ n'a pas reçu de réponse dans le délai imparti (00:02:00). Le temps alloué à cette opération fait peut-être partie d'un délai d'attente plus long. Ceci peut être dû au fait que le service est toujours en cours de traitement de l'opération ou qu'il n'a pas pu envoyer un message de réponse. Envisagez d'augmenter le délai d'attente de l'opération (en diffusant le canal/proxy vers IContextChannel et en définissant la propriété OperationTimeout) et vérifiez que le service peut se connecter au
Croyant que le port 807 n'était pas disponible, nous avons des recherches de ce côté mais tout était OK.
Nous avons alors décidé de voir ce qu'il se passe au niveau de l'échange.
Du côté sur le poste client, nous avons fait un netstat -b 5 >> connexion.txt. Et nous obtenons :
Connexions actives
Proto Adresse locale Adresse distante tat
TCP XXX.XXX.XXX.XXX:49774 YYYY.YYYY.YYYY.YYY:80 ESTABLISHED
[Monappli.exe]
TCP [::1]:8700 [::1]:49773 ESTABLISHED
[Monappli.exe.exe]
TCP [::1]:49773 [::1]:8700 ESTABLISHED
[Monappli.exe.exe]
De ce que je comprends c'est que la connexion au serveur se fait bien et je n'ai pas de message de retour.
Première question: Comment en savoir plus sur les paquets échangés. Je n'ai pas de soft qui le permette.
Maintenant quand je vais côté serveur, une surprise de taille m'attend. Je crois trouvé l'adresse externe de mon PC or en faisant un netstat -an
Je découvre une connexion de cluster007.ovh.net.www ??? Aucune de nos machines n'est hebergée chez ovh.
En faisant un host cluster007.ovh.net, j'obtiens:
cluster007.ovh.net has address 213.186.33.18
cluster007.ovh.net has IPv6 address 2001:41d0:1:1b00:213:186:33:18
cluster007.ovh.net mail is handled by 1 cluster007.ovh.net.
Je commence à faire des recherches et là, je découvre tcpdump, comme j'ai accés au serveur debian, je lance les commandes :
tcpdump -x -X dst XXX.XXX.XXX.XXX and src cluster007.ovh.net
tcpdump -x -X src XXX.XXX.XXX.XXX and dst cluster007.ovh.net
Selon mes propres moyens, c'est à dire en lisant les paquets, je fais une analyse de trame et tout d'a coup je découvre qu'à priori
a) mon serveur envoit au cluster.ovh. le nom de domaine
Bien sur j'ai plein de questions à poser. Si vous m'avez lu jusqu'ici, je vous remercie. Je commencerais pas en poser 3
1) Comment se fait il que le PC dit qu'il connecte au serveur et qu'à la place je vois le cluster.ovh ?
Alors que côté PC, on voit que la connection est établi
2) Si le PC "route" par OVH comment le capturer à partir du PC ?
3) Pourquoi est-ce une adresse d'OVH aussi spécifique qui apparait et pas une adresse particuliére ? COmment obtenir plus d'informations ?
Merci d'avance pour les réponses, les pistes de recherches...
Mdouke
Trafic réseau
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
