Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Просто надо было внимательно посмотреть на дамп и немного подумать 24.10.02 16:00 Число просмотров: 1389
Автор: FreeHermit Статус: Незарегистрированный пользователь
|
netstat -a:
Отображение всех подключений и ожидающих портов(Подключения со стороны сервера обычно не отображаются). На каждый IP netstat запрашивает имя, для того чтобы он этого не делал нужно указать еще ключ -n:
netstat -an
И никаких пингов netstat не посылает... Просто надо было внимательно посмотреть на дамп и немного подумать...
Просто когда имя не резольвиться, посылается UDP запрос на IP:137, в надежде получить сетевое имя компьютеоа (NetBios). И если этот запрос дойдет до адресата и у него не открыт порт 137, ядро может сгенерировать ответ ICMP->Destination Unreachable->port unreachable.
Смотрим дамп:
> > 45 00 00 38 > > AD BD 00 00 > > 23 01 E0 CE > > 40 0C 18 FC // SRC: 64.12.24.252 > > AC 1B 04 16 // DST: my host > > 03 03 0A 95 <- первый байт 03 - Destination Unreachable второй байт 03 - port unreachable.
> > 00 00 00 00 Дальше добавляется заголовок твоего "ошибочного" пакета:
> > 45 00 00 4E > > 6D 8E 00 00 > > 68 11 39 54 0x11 - указывает что ты посылал UDP пакет
> > AC 1B 04 16 // твой IP > > 40 0C 18 FC // DST IP Дальше идет часть(заголовок) UDP пакета
> > 00 89 00 89 source port = 0x89 - тоесть 137 порт
destination port = 0x89 - тоесть 137 порт
> > 00 3A 93 9F
Вот и все... и нет тут никакой мистики... Лучше читайте RFC ...
http://www.ietf.org/rfc/rfc791.txt - IP
http://www.ietf.org/rfc/rfc792.txt - ICMP
http://www.ietf.org/rfc/rfc768.txt - UDP
|
|
|