информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыСетевые кракеры и правда о деле ЛевинаСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
findsmb 23.11.04 17:44  
Автор: mks Статус: Незарегистрированный пользователь
<"чистая" ссылка>
В последнее время стали проскакивать какие-то странные адреса:
*=DMB
+=LMB
IP ADDR NETBIOS NAME WORKGROUP/OS/VERSION
---------------------------------------------------------------------
169.254.130.20 unknown nis name
10.65.254.142 unknown nis name

Локальная сетка 192.168.

С чем это может быть связано?
Вирек, однако в сеточке завелся 24.11.04 04:13  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Сканит, прикрываясь фальшивыми "обратными адресами".
Чем вычислить и обезвредить не подскажишь? 24.11.04 10:10  
Автор: mks Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Сканит, прикрываясь фальшивыми "обратными адресами".
Чем вычислить и обезвредить не подскажишь?
Смотрел траффик ethereal'ом - ничего подозрительного.
А какой коммутатор (switch) используется? 24.11.04 12:03  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Свитч стоит Planet 2400S. 24.11.04 13:04  
Автор: mks Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Свитч стоит Planet 2400S.
Вот пакет от Ethereal:

No. Time Source SrcPort Destination DstPort Protocol Info
89 13.431003 192.168.1.79 60265 169.254.130.20 netbios-ns NBNS Name query NBSTAT


Frame 89 (92 bytes on wire, 92 bytes captured)
Arrival Time: Nov 24, 2004 10:53:57.020677000
Time delta from previous packet: 0.077404000 seconds
Time since reference or first frame: 13.431003000 seconds
Frame Number: 89
Packet Length: 92 bytes
Capture Length: 92 bytes
Ethernet II, Src: 00:d0:b7:9c:03:08, Dst: 00:02:b3:cd:79:5c
Destination: 00:02:b3:cd:79:5c (Intel_cd:79:5c) МАС дефолтового роутера для сетки
Source: 00:d0:b7:9c:03:08 (192.168.1.79)
Type: IP (0x0800)
Internet Protocol, Src Addr: 192.168.1.79 (192.168.1.79), Dst Addr: 169.254.130.20 (169.254.130.20)
Version: 4
Header length: 20 bytes
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
0000 00.. = Differentiated Services Codepoint: Default (0x00)
.... ..0. = ECN-Capable Transport (ECT): 0
.... ...0 = ECN-CE: 0
Total Length: 78
Identification: 0x0f85 (3973)
Flags: 0x00
0... = Reserved bit: Not set
.0.. = Don't fragment: Not set
..0. = More fragments: Not set
Fragment offset: 0
Time to live: 64
Protocol: UDP (0x11)
Header checksum: 0x7d10 (correct)
Source: 192.168.1.79 (192.168.1.79)
Destination: 169.254.130.20 (169.254.130.20)
User Datagram Protocol, Src Port: 60265 (60265), Dst Port: netbios-ns (137)
Source port: 60265 (60265)
Destination port: netbios-ns (137)
Length: 58
Checksum: 0xa2d3 (correct)
NetBIOS Name Service
Transaction ID: 0x4470
Flags: 0x0000 (Name query)
0... .... .... .... = Response: Message is a query
.000 0... .... .... = Opcode: Name query (0)
.... ..0. .... .... = Truncated: Message is not truncated
.... ...0 .... .... = Recursion desired: Don't do query recursively
.... .... ...0 .... = Broadcast: Not a broadcast packet
Questions: 1
Answer RRs: 0
Authority RRs: 0
Additional RRs: 0
Queries
*<00><00><00><00><00><00><00><00><00><00><00><00><00><00><00>: type NBSTAT, class inet
Name: *<00><00><00><00><00><00><00><00><00><00><00><00><00><00><00> (Workstation/Redirector)
Type: NBSTAT
Class: inet

Этот пакет словил, когда запустил findsmb, вот только в упор не могу понять откуда идет ответ с этим левым IP?
Потом валяться ответы от DNS "no such name", Из-за этой гадости UDP траффик вырос раза в три.
Бред полнейший!!! 24.11.04 15:28  
Автор: mks Статус: Незарегистрированный пользователь
<"чистая" ссылка>
БРЕД ПОЛНЕЙШИЙ!!!

#smbutil lookup BAZA
Got response from 192.168.1.1
IP address of BAZA: 169.254.130.20

Этот IP оказался IPишником второй НЕПОДКЛЮЧЕННОЙ сетевухи. В свойствах висело "Сетевой кабель не подключен". Вместо "Определить IP динамически" назначил явно 192.168.1.2, findsmb высветил:
192.168.1.2 unknown nis name
А-а-а... Эт в ХР бывает... 25.11.04 06:15  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Правда, с карты на карту в одном компе я этого еще не встречал. А вообще, в ХР, если стоит динамический IP и в сети нет DHCP, возникают совершенно "отфонарные" адреса.
Отруби неподключенную сетевуху. 24.11.04 20:25  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach