Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Просто надо было внимательно посмотреть на дамп и немного подумать 24.10.02 16:00 Число просмотров: 1389
Автор: FreeHermit Статус: Незарегистрированный пользователь
|
netstat -a:
Отображение всех подключений и ожидающих портов(Подключения со стороны сервера обычно не отображаются). На каждый IP netstat запрашивает имя, для того чтобы он этого не делал нужно указать еще ключ -n:
netstat -an
И никаких пингов netstat не посылает... Просто надо было внимательно посмотреть на дамп и немного подумать...
Просто когда имя не резольвиться, посылается UDP запрос на IP:137, в надежде получить сетевое имя компьютеоа (NetBios). И если этот запрос дойдет до адресата и у него не открыт порт 137, ядро может сгенерировать ответ ICMP->Destination Unreachable->port unreachable.
Смотрим дамп:
> > 45 00 00 38
> > AD BD 00 00
> > 23 01 E0 CE
> > 40 0C 18 FC // SRC: 64.12.24.252
> > AC 1B 04 16 // DST: my host
> > 03 03 0A 95 <- первый байт 03 - Destination Unreachable
второй байт 03 - port unreachable.
> > 00 00 00 00
Дальше добавляется заголовок твоего "ошибочного" пакета:
> > 45 00 00 4E
> > 6D 8E 00 00
> > 68 11 39 54
0x11 - указывает что ты посылал UDP пакет
> > AC 1B 04 16 // твой IP
> > 40 0C 18 FC // DST IP
Дальше идет часть(заголовок) UDP пакета
> > 00 89 00 89
source port = 0x89 - тоесть 137 порт
destination port = 0x89 - тоесть 137 порт
> > 00 3A 93 9F
Вот и все... и нет тут никакой мистики... Лучше читайте RFC ...
http://www.ietf.org/rfc/rfc791.txt - IP
http://www.ietf.org/rfc/rfc792.txt - ICMP
http://www.ietf.org/rfc/rfc768.txt - UDP
|
|
|
подробно о проекте
Анализ криптографических сетевых...
Просто надо было внимательно посмотреть на дамп и... - FreeHermit