|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Artem Chuprina 2:5020/371.32 27 Mar 2000 17:39:08
To : alex@basis.ru.kiev.ua
Subject : Re: [q] сканирование ли это?
--------------------------------------------------------------------------------
abrku> Приветствую,
abrku> ощущая свою некомпетентность в этом вопросе, прошу прокомментировать
abrku> следующий кусочек лога, полученного tcpdump'ом:
abrku> - ---
abrku> 02:08:03.016052 bravo.home.net.domain > konst.home.net.1890: 3 ServFail
abrku> 0/0/0 (35)
abrku> 02:08:03.016399 konst.home.net > bravo.home.net: icmp: konst.home.net
udp
abrku> port 1890 unreachable
abrku> 02:08:20.907698 bravo.home.net.netbios-dgm > 10.0.1.255.netbios-dgm: udp
213
abrku> [...]
abrku> 02:10:37.008387 bravo.home.net.domain > konst.home.net.1899: 4 ServFail
abrku> 0/0/0 (33)
abrku> 02:10:37.008735 konst.home.net > bravo.home.net: icmp: konst.home.net
udp
abrku> port 1899 unreachable
abrku> - ---
abrku> Если машина bravo пытается сканировать машину konst (номер порта, в
пакете с
abrku> icmp постоянно увеличивается), то почему и кому отправляется ответ
ServFail?
abrku> Hа bravo стоит FBSD 3.3, на konst - W98.
Я скорее поверю, что это машина konst пытается сканировать машину bravo. Hо
скорее всего всё же не сканировать, а это у них в Windows работой зовётся.
--
Счастливо!
Ран.
--- ifmail v.2.14.os-p7-tma3
* Origin: MemoNet (2:5020/371.32@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: [q] сканирование ли это? |
Artem Chuprina |
27 Mar 2000 17:39:08 |
|
|
