Mon imprimante veut se connecter sur Internet


#1

Bonjour,
D’après vous, pourquoi une imprimante aurait-elle besoin de se connecter à internet ?
(statistiques sur la conso de l’encre ? autres ?? ). Mon firewall bloque ses requettes http
Merci.


#2

Comment le savoir si vous ne nous donnez pas au moins le modèle et le marque de votre imprimante ?
En tous cas ce n’est pas une imprimante antique du genre “elle est super, elle imprime une ligne de 133 caractères d’un coup” (comme on en rencontarit dans les années 70)

Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة


F. Petitjean
Ingénieur civil du Génie Maritime.

« Un ordinateur c’est comme un frigo : on le branche et ça marche. »
Laurent Serano Directeur informatique, réunion Délégués du Personnel 2010


#3

Si tu as les règles qui bloquent dans ton parefeu, tu les transformes en règles qui logdroppent, et tu examinent tes paquets ?
Regardes les ports de destination, c’est parlant quant à la nature du trafic.


#4

Voici une brève description :J’utilise shorewall. Dans le fichier policy, la politique par défaut est DROP suivi d’une dernière règle REJECT. (la machine a 3 interfaces, LAN, WIFI et WAN)
$FW net DROP info
all all REJECT info
Puis dans rules je rajoute les autorisations selon le besoin.
Voici ce que j’ai dans les log concernant cette imprimante :
==> /var/log/syslog <==
“La date et l’heure” srv-deb kernel: Shorewall:wifi2net:REJECT:IN=wlp3s0 OUT=eth0 MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.3.21 DST=xxx.xxx.xxx.xxx LEN=64 TOS=0x00 PREC=0x00 TTL=63 ID=17688 DF PROTO=TCP SPT=49455 DPT=80 WINDOW=8688 RES=0x00 SYN URGP=0
Quand je mets l’adresse “ip DST”:80 dans le navigateur, il ne se passe rien.


#5

SRC=192.168.3.21 c’est l’ip de ton imprimante, la source
DST= c’est l’ip ou est envoyé le paquet
SPT=49455, osef, c’est le port de l’imprimante qui a envoyé le paquet
DPT=80, c’est donc une requête sur le port http, un bête accès à une url.

Ben normal, tu ne connais pas la syntaxe exacte de l’url que ton imprimante essaye d’atteindre et tu as juste l’ip DST du serveur associé mais pas son nom.
Au mieux, ça serait une url du type
http://un_nom_de_domaine_associe_a_l_ip_DST/un_chemin_qu_on_ignore

Il faudrait donc sniffer un peu plus le contenu des paquets qui passent pour voir l’url précise à laquelle ton imprimante tente d’accèder.

Mais déjà, si tu donnes DST, un whois dessus devrait te dire à qui appartient l’IP:
je parie que c’est une ip appartenant au constructeur de ton imprimante.

Sinon, pour rentrer dans le détail, tu peux regarder mieux les paquets:
sudo tcpdump host 192.168.3.21 and (port domain or http or https)
Ca devrait te permettre d’examiner les paquets qui passent, à destination d’un port domain (pour voir pour quel nom se fait une résolution dns éventuelle), et les ports http+https, pour voir quel chemin est utilisé dans la requète GET


#6

Ok merci. Mais je croyais que tout programme pouvait écouter sur le port 80 tant qu’il a la permission super user et que le port en question soit libre.