|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Vladimir Bugaev 2:5030/997.10 12 Jul 2001 13:01:20
To : ALL
Subject : Сниф пустил...
--------------------------------------------------------------------------------
ДДДДДДДДДДДННННННННННН _Ы Ы Ы_, о великий *ALL*.ННННННННННДДДДДДДДДДДДД
Решил я тут пустить сниф на _тестовом_ входе к прову и вот что получилось:
Local IP Remote IP IN OUT PORTS HostName bytes
_______________________________________________________________________
198.122.65.204 224.0.0.2 0 3 Out ALL-ROUTERS.MCAST.NET 126
При каждом входе, происходит такой запрос(но видимо, т.к. вход тестовый, не
получаем ответа), что это, обьясните плз.
Пакет таков:
0x0000 01 00 5E 00 00 02 44 45-53 54 00 00 08 00 45 00 ..^...DEST....E.
0x0010 00 1C 33 38 00 00 80 01-10 3B D5 9F 41 CC E0 00 ..38.._..;Х_AМа.
0x0020 00 02 0A 00 F5 FF 00 00-00 00 ....хя....
198.122.65.204 198.122.64.2 1 1 Out 53 ns.victim.ru 341
Это ясно - DNS туда, сюда...
198.122.65.204 198.122.65.255 0 25 Out 137, 138 3415
А это не совсем, т.к. это отправляется, при любом входе, какого хера отправлять
информацию о netbt. А вот собсно и пакет(да, у меня один ресурс расшарен):
0x0000 FF FF FF FF FF FF 44 45-53 54 00 00 08 00 45 00 яяяяяяDEST....E.
0x0010 00 60 44 38 00 00 80 11-C7 4A D5 9F 41 CC D5 9F .`D8.._.ЗJХ_AМХ_
0x0020 41 FF 00 89 00 89 00 4C-F4 89 00 BC 28 10 00 01 Aя._._.Lф_._(...
0x0030 00 00 00 00 00 01 20 46-42 44 44 45 42 44 48 45 ...... FBDDEBDHE
0x0040 44 44 44 43 41 43 41 43-41 43 41 43 41 43 41 43 DDDCACACACACACAC
0x0050 41 43 41 43 41 41 41 00-00 20 00 01 C0 0C 00 20 ACACAAA.. ..А..
0x0060 00 01 00 04 93 E0 00 06-00 00 D5 9F 41 CC ...._а....Х_AМ
198.122.65.204 198.122.64.1 12 0 In star.victim.ru 840
Это тоже несовсем понятно, т.к. никого порта(хотя правильно это не UDPшная
сессия, а ICMPшная), зачем это надо вообще ?
255.255.255.255 198.122.64.1 12 0 In 69 star.victim.ru 741
А это вообще самое непонятное, по докам 69 порт это tftp, но здесь повидимоу
совсем не tftp, так какого хера всем людям из локали посылается это бред и что
это вообще есть:
0x0000 44 45 53 54 00 00 20 53-52 43 00 00 08 00 45 00 DEST.. SRC....E.
0x0010 00 2D 00 02 00 00 FF 11-A6 1D D5 9F 40 01 FF FF .-....я.|.Х_@.яя
0x0020 FF FF 1E 9A 00 45 00 19-00 00 00 01 73 74 61 72 яя._.E......star
0x0030 2E 63 66 67 00 6F 63 74-65 74 00 .cfg.octet.
ЗЫ: Буду благодарен, за любую помощь, в том числе и пинки за ламерность, ответы
типа: "rtfm, lamah", но тока с ссылкой на rfc, url где можно нарыть
документацию...
ЗЫЫ: Хочется док(url) по ICMP;PPP/LCP;PPP/CHAP;PPP/IPCP;протоколу с
индефикатором 80FD...
До новых встреч, /*ALL*/...
... ет вечных двигателей - есть вечные тормоза.
--- Вниманию модераторов, прием [+] временно прекращен
* Origin: Думаю [ІІІІІІІІІІІІІІІІ±±±±] 80 % completed (2:5030/997.10)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
