Mots-clé : windows

Windows : les loopbacks. Impossible à surveiller

Si jamais vous faites un site Internet, que vous le mettez sur localhost et que vous lancez un navigateur, il se peut que, comme moi, vous ayez envie de voir exactement ce qui se passe.

Dans ce cadre, un « espion » parfait pour cela est wireshark (analyseur de trames réseau).

Après plusieurs minutes, voire heures, vous verrez que quelles que soient vos actions, rien ne se passe.
L’explication est simple : Windows, peu importe sa version, « coupe » les arrivées réseau si elles sont en loopback = sur localhost.

Un grand merci, encore une fois, pour Windows !

Toute l’explication est là.

Il faut utiliser un outil, RawCap, qui hacke un peu Windows et génère un fichier « .pcap » compatible avec Wireshark.

Sur Linux, vous n’aurez pas ce problème typique Windows

En ligne de commande, on peut faire le dump de tout le traffic, y compris le localhost.
Il vous suffit d’utiliser l’utilitaire tcpdump, exemple :

$
$ sudo tcpdump -vv -i lo port 8000
tcpdump: listening on lo, link-type EN10MB (Ethernet), capture size 262144 bytes

Et à partir de là il écoutera sur le port 8000. Lancez Chrome, allez sur localhost:8000 et là vous verrez :

(pour la note, même s’il n’y a pas de serveur, ce qui est le cas ici, il écoute et trace vraiment tout)

17:23:14.100160 IP6 (flowlabel 0x52956, hlim 64, next-header TCP (6) payload length: 40) ip6-localhost.44238 > ip6-localhost.8000: Flags [S], cksum 0x0030 (incorrect -> 0xfe61), seq 1512481496, win 43690, options [mss 65476,sackOK,TS val 3860198845 ecr 0,nop,wscale 7], length 0
17:23:14.100165 IP6 (flowlabel 0xe143c, hlim 64, next-header TCP (6) payload length: 20) ip6-localhost.8000 > ip6-localhost.44238: Flags [R.], cksum 0x001c (incorrect -> 0xe6c0), seq 0, ack 1512481497, win 0, length 0
17:23:14.100189 IP (tos 0x0, ttl 64, id 63584, offset 0, flags [DF], proto TCP (6), length 60)
localhost.43918 > localhost.8000: Flags [S], cksum 0xfe30 (incorrect -> 0x631e), seq 4099830766, win 43690, options [mss 65495,sackOK,TS val 1743693574 ecr 0,nop,wscale 7], length 0
17:23:14.100194 IP (tos 0x0, ttl 64, id 12132, offset 0, flags [DF], proto TCP (6), length 40)
localhost.8000 > localhost.43918: Flags [R.], cksum 0x7eb1 (correct), seq 0, ack 4099830767, win 0, length 0
17:23:14.153839 IP6 (flowlabel 0xc30e0, hlim 64, next-header TCP (6) payload length: 40) ip6-localhost.44242 > ip6-localhost.8000: Flags [S], cksum 0x0030 (incorrect -> 0xaa17), seq 1123880506, win 43690, options [mss 65476,sackOK,TS val 3860198859 ecr 0,nop,wscale 7], length 0
17:23:14.153847 IP6 (flowlabel 0xee9c9, hlim 64, next-header TCP (6) payload length: 20) ip6-localhost.8000 > ip6-localhost.44242: Flags [R.], cksum 0x001c (incorrect -> 0x9284), seq 0, ack 1123880507, win 0, length 0
17:23:14.153884 IP (tos 0x0, ttl 64, id 20755, offset 0, flags [DF], proto TCP (6), length 60)
localhost.43922 > localhost.8000: Flags [S], cksum 0xfe30 (incorrect -> 0x1c4e), seq 3564886671, win 43690, options [mss 65495,sackOK,TS val 1743693588 ecr 0,nop,wscale 7], length 0
17:23:14.153891 IP (tos 0x0, ttl 64, id 12140, offset 0, flags [DF], proto TCP (6), length 40)
localhost.8000 > localhost.43922: Flags [R.], cksum 0x37ef (correct), seq 0, ack 3564886672, win 0, length 0
17:23:19.161265 IP6 (flowlabel 0x606b8, hlim 64, next-header TCP (6) payload length: 40) ip6-localhost.44246 > ip6-localhost.8000: Flags [S], cksum 0x0030 (incorrect -> 0x1e75), seq 983670096, win 43690, options [mss 65476,sackOK,TS val 3860200111 ecr 0,nop,wscale 7], length 0
17:23:19.161281 IP6 (flowlabel 0xe0662, hlim 64, next-header TCP (6) payload length: 20) ip6-localhost.8000 > ip6-localhost.44246: Flags [R.], cksum 0x001c (incorrect -> 0x0bc6), seq 0, ack 983670097, win 0, length 0
17:23:19.161360 IP (tos 0x0, ttl 64, id 18581, offset 0, flags [DF], proto TCP (6), length 60)
localhost.43926 > localhost.8000: Flags [S], cksum 0xfe30 (incorrect -> 0xe872), seq 99211285, win 43690, options [mss 65495,sackOK,TS val 1743694840 ecr 0,nop,wscale 7], length 0
17:23:19.161372 IP (tos 0x0, ttl 64, id 13102, offset 0, flags [DF], proto TCP (6), length 40)
localhost.8000 > localhost.43926: Flags [R.], cksum 0x08f8 (correct), seq 0, ack 99211286, win 0, length 0

Windows : astuce pour gagner du temps

  1. Placez un raccourci sont placés dans le répertoire C:\WINDOWS\system32\lnk.
  2. Ajoutez ce répertoire au PATH de Windows donc tous les raccourcis et autres programmes placés dans ce répertoire pourront être exécutés via DOS ou la commande Exécuter de Windows [WIN+R].
  3. Créez un fichier bat très court, moi j’ai, par exemple « h.bat »
  4. Dans ce fichier, si vous voulez ouvrir l’explorateur à un endroit spécifique, tapez « %SystemRoot%\explorer.exe "C:\BLABLA" » avec BLABLA étant le nom du dossier que vous voulez ouvrir

Note : si vous voulez que vos fenêtres s’ouvrent en mode « maximisé » (qui est différent de plein écran), ajoutez au début start /MAX. Exemple :
start /MAX %SystemRoot%\explorer.exe "C:\BLABLA"

Raccourci de liens

Depuis plus de 15 ans j’utilise cette astuce que peu de gens connaissent : cherchez à gagner du temps, vous verrez cela vous servira tôt ou tard !

Une vulnérabilité critique affectant Windows Server 2003 ne sera pas corrigée

C’est bien, je vais enfin avoir l’argument massue pour tous ceux qui critiquent Linux : une faille critique sur Windows Server 2003 qui permet de devenir maître du système à distance ne sera jamais corrigée.

Je vous rappelle qu’on paie pour une license, et que la sécurité fait partie des choses pour lesquelles on paie (on paie en partie pour les mises à jour et ces dernières corrigent les bogues et problèmes de sécurité).

Il suffira donc juste d’avoir le programme qui permet d’exploiter cette faille et si on veut être méchant, on le pourra !

Tout est expliqué ici : sur developpez.com

Windows Update : interdire le redémarrage – reboot

Pour ceux que ça rend complètement dingue, comme moi, de :

  • laisser l’ordinateur allumé le soir et de lancer des téléchargements (réinstallation de programmes = 60 Go à récupérer via steam, entre autres),
  • pire, un document Pspad ou Notepad (qui ne font pas de copie de sauvegarde) ouvert,
  • quand vous arrivez, il ne reste affiché qu’une chose à l’écran

ceci :

Windows update reboot automatique résultats

Vous avez une seule envie : jeter votre ordinateur par la fenêtre.
Ah oui, pour la note : Linux ne fait jamais ça.

La solution

Étape 1

Allez dans le menu Démarrer et choisissez «Exécuter».
Puis tapez «gpedit.msc».

Comme ceci :
Windows reboot automatique solution etape1 gpedit.msc.jpg

Là, un programme s’ouvre avec deux choix, choisissez : «Stratégie Ordinateur local».

Étape 2

De là, il y a des dossiers à gauche.
Allez dans :

  • »Configuration ordinateur
  •  » »  Modèles d’administration
  •  » »  Composants Windows
  •  » »  Windows Update

Comme ceci :
Windows reboot automatique solution étape 2 windows update

Étape 3

Double cliquez sur «Pas de redémarrage automatique avec des utilisateurs connectés pour les installations planifiées de mises à jour».

Comme ceci :
Windows reboot automatique solution étape 3 Pas de redémarrage automatique

Étape 4

Choisissez «Activer»
Comme ceci :
Windows reboot automatique solution étape 4 activer

Oui, pour moi cette dernière étape est une étape complète, car c’est la libération !

Pour information, je cite la description :

Spécifie que pour terminer une installation planifiée, le service Mises à jour automatiques va attendre le prochain démarrage de l’ordinateur par un utilisateur connecté au lieu de provoquer un démarrage automatique.

Si le statut est configuré à Activé, le service Mises à jour automatiques ne va pas redémarrer un ordinateur automatiquement pendant une installation planifiée si un utilisateur est connecté à l’ordinateur. Il invitera simplement l’utilisateur à redémarrer l’ordinateur.

N’oubliez pas qu’un redémarrage de l’ordinateur est nécessaire pour que les mises à jour soient effectives.

Si le statut est configuré à Désactivé ou Non configuré, le service Mises à jour automatiques va avertir l’utilisateur que l’ordinateur va redémarrer dans 5 minutes pour terminer l’installation.

Remarque : cette stratégie s’applique uniquement lorsque le service Mises à jour automatiques est configuré pour effectuer des installations planifiées de mises à jour. Si la stratégie « Configuration du service Mises à jour automatiques » est désactivée, cette stratégie n’a aucun effet.

Windows Vista / Seven : fichier hosts introuvable : la solution

Vous n’arrivez pas à ouvrir le fichier hosts pour y rajouter ce que vous voulez ?
Très simple pourtant… quand on connait l’astuce !

Tout d’abord, si vous essayez d’ouvrir le fichier hosts, il faut aller dans le dossier
[disque:][répertoire windows]\system32\drivers\etc
en général, comme pour moi c’est :
C:\Windows\system32\drivers\etc
Mais si vous essayez d’ouvrir, vous allez voir que le répertoire n’existe pas !
En fait il est caché, il est invisible :
Windows dossier etc invisible

Il vous suffit juste de taper à la main « etc », comme si vous saviez qu’il était la :
Windows dossier etc invisible et il faut taper etc

Et de la même façon, le fichier hosts est invisible :
Windows fichiers hosts invisible

Il vous suffit juste de taper à la main « hosts », comme si vous saviez qu’il était la :
Windows fichier hosts invisible et il faut taper hosts

Ensuite, une fois que vous l’aurez ouvert dans votre éditeur favori (beaucoup utilisent Notepad++, moi c’est Pspad, mais c’est la même chose dirons-nous), vous ne pourrez pas sauvegarder tant que vous n’aurez pas modifié les autorisations. Comment faire ? C’est très simple, le résumé en image :

Windows comment modifier les autorisations du fichier hosts

Explication : il faut cliquer avec le bouton droit sur le fichier, choisir « propriétés », puis changer les autorisations, et mettre « contrôle total » pour tous les utilisateurs.

Attention, c’est assez dangereux, cela signifie que tout le monde peut écrire dedans, et si vous installez un virus, il pourra écrire dedans, comme tout le monde.

A vous de voir, mais je n’ai jamais eu, en 17 ans de développement, de virus… enfin il faut dire que j’utilise Linux 50 % du temps aussi !

Comme d’habitude, j’espère avoir apporté un peu de savoir à la communauté et que je vous aurai évité de perdre du temps dans des choses inutiles !

Microsoft Windows Seven : Réseau public en réseau privé

Panne d’électricité : la Freebox redémarre. Mon PC sous Windows Seven redémarre. Et là, plus de réseau : le réseau n’est plus un réseau privé, c’est un réseau public : Windows affiche « Réseau non identifié = réseau public ».
Résultat : je fais cet article… sur mon portable Ubuntu, qui, lui fonctionne absolument parfaitement.
Et croyez moi, j’ai du mal à ne pas insulter Microsoft. Qui aurait cru un jour que j’utiliserai Ubuntu pour dépanner ce ** de Windows Seven ?
Cela fait 4 heures que je cherche sur le net en ayant essayé toutes les solutions, et voici celles qui m’ont parues les plus logiques, mais (enfin dans la logique Windows) sans succès :
– supprimer l’IPv6 qui peut éventuellement poser des conflits avec l’IPv4 ;
– supprimer la carte réseau afin qu’elle soit redétectée et réinstallée ;
– supprimer le mot de passe de compte administrateur ;
– et j’en passe et des meilleures.

La solution que j’ai trouvé ? J’ai récupéré, grâce à mon ordinateur portable, le DVD de Ubuntu 10.04, j’ai booté avec l’ordinateur dessus, et là, ça ne fonctionnait pas du tout. Donc le message, cette fois ci, était clair : problème de carte réseau. Point à la ligne, merci au revoir. Si j’avais eu Ubuntu, au lieu de perdre 8 heures, j’aurais compris en 5 minutes le problème. Et Microsoft a fait tout un document expliquant que si on migre sur Linux on va perdre du temps ? Je pense qu’il y a des fois où c’est complètement faux…

Conclusion finale : mon PC s’est grillé sa carte réseau à cause de la coupure de courant, mais Windows, au lieu de me donner des indications claires, par exemple

impossible d'atteindre un serveur DHCP

ou d’autre messages beaucoup plus clairs, m’a dit qu’il avait découvert un réseau mais comme il ne savait pas l’identifier, que ce réseau était un « réseau public ». Donc, logiquement, comme il avait découvert un réseau, on pense que la carte réseau fonctionne, sinon il n’aurait jamais découvert de réseau ! Mais ce n’est pas le cas. Conclusion : une journée complète de perdue à cause de messages pas du tout explicites, destinés à des débutants, mais comme les débutants n’y comprennent rien, ces message, en pratique, ne servent à rien. Vive Windows.