Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
4 дня я непрерывно снимаю весь трафик кот. поступает с его... 28.01.05 21:51 Число просмотров: 3584
Автор: ventyl Статус: Незарегистрированный пользователь
|
> Как из этого следует то что это не из-за фтп сервера?
> Объясня. как работает фтп - клиент подключившись к серверу
> использует соединение на 21й порт только для команд. Данные
> (список файлов, их содержимое) передаются через вторичные
> соединения. Причем клиент договаривается с сервером через
> 21й порт на какой ип и порт будет происходить вторичное
> подключение. Таким образом для передачи файлов в активном
> режиме клиент инициирует прослушивание какого-либо
> дополнительного тсп порта, сервер подключается к нему и
> происходит передача данных. В том случае когда используется
> пассивный режим то серверный порт для одного подключения
> открывается на стороне фтп сервера и к нему подключается
> клиент. Номера портов кстати рандомные, обычно - 1024-5000.
4 дня я непрерывно снимаю весь трафик кот. поступает с его компа на порт свитча и записываю только те пакеты, которые содержат в ethrnet-заголовках мой MAC-адрес. Вчера и сегодня его не было, но за первых два дня я кое-что наловил. Там не было ни одного запроса по 21-му порту... т.е. просто он инициировал сеансы на мои открытые порты. Провел еще один опыт - отключил serv-u и просканировал себя от соседа - порты все равно открыты...
> С RPC примерно так-же байда - через 135й порт клиент
> договаривается с сервером о дополнительный соединениях, для
> которых открываются "одноразововые" серверные сокеты. Вот
> ссылка например: http://support.microsoft.com/?kbid=839880
> (читать около How to resolve RPC Endpoint Mapper errors)
вроде пишут, что сначала должно быть соединение по порту 135, которого я не захватывал... видимо, все же не оно.
> Поставь файрволл который тебе скажет на какой именно
> процесс происходили подключения и расслабся Ж)
ну вот outpost поставил, результат - system... видимо, расслабляться еще не время ;)
после установки оутпоста ребутнулся, теперь у меня всего один открытый левый порт - 1182 (раньше такого в моем черном списке не было)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
