|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexandr Goncharov 2:5020/400 18 Mar 2002 23:16:20
To : "Oleg Koreshkov"
Subject : Re: icmp 3.1
--------------------------------------------------------------------------------
Oleg Koreshkov <okoreshkov@salut.ru> wrote:
OK> Тут в логах рутера вылезло следующее:
OK> Mar 17 21:45:47 router /kernel: ipfw: 5900 Deny ICMP:3.1 204.255.168.85
OK> X.X.X.89 in via xl1
OK> Mar 17 21:47:33 router /kernel: ipfw: 5900 Deny ICMP:3.1 204.255.168.85
OK> X.X.X.78 in via xl1
OK> Mar 17 21:49:45 router /kernel: ipfw: 5900 Deny ICMP:3.1 204.255.168.85
OK> X.X.X.69 in via xl1
OK> Mar 17 21:50:11 router /kernel: ipfw: 5900 Deny ICMP:3.1 204.255.168.85
OK> X.X.X.64 in via xl1
OK> Mar 17 21:54:35 router /kernel: ipfw: 5900 Deny ICMP:3.1 204.255.168.85
OK> X.X.X.85 in via xl1
OK> ...
OK> хостов с вышеперчиcленными адресами (X.X.X.N) у меня нет...
OK> Вопрос откуда это возникает?
OK> Или это кто то пытается меня так оригинально сканировать...
OK> но насколько я понимаю на сообщение host unreacheable (ICMP3.1) если оно
OK> направлено несуществующему хосту, в ответ ведь не посылается опять host
OK> unreacheable...?
OK> P.S. или это по другой причине?
Как пишут в умных книжках - неожиданное получение обратного ответа ICMP
означает, что IP-адрес был использован в качестве подложного.
Hо может означать скрытый канал данных.
--
Alexandr V. Goncharov, | Digital Networks, Tomsktelecom
AGV-RIPE, | agv@tomsknet.ru
AGV3-RIPN | phonе: +7(382-2)662510
--- ifmail v.2.15dev5
* Origin: Tomsktelecom - Digital Networks (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
icmp 3.1 |
Oleg Koreshkov |
18 Mar 2002 19:18:02 |
 Re: icmp 3.1 |
Alexandr Goncharov |
18 Mar 2002 23:16:20 |
|
Re: icmp 3.1 |
Alexandr Goncharov |
18 Mar 2002 23:16:20 |
|
|
