Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | |
Свитч стоит Planet 2400S. 24.11.04 13:04 Число просмотров: 3141
Автор: mks Статус: Незарегистрированный пользователь
|
Свитч стоит Planet 2400S.
Вот пакет от Ethereal:
No. Time Source SrcPort Destination DstPort Protocol Info
89 13.431003 192.168.1.79 60265 169.254.130.20 netbios-ns NBNS Name query NBSTAT
Frame 89 (92 bytes on wire, 92 bytes captured)
Arrival Time: Nov 24, 2004 10:53:57.020677000
Time delta from previous packet: 0.077404000 seconds
Time since reference or first frame: 13.431003000 seconds
Frame Number: 89
Packet Length: 92 bytes
Capture Length: 92 bytes
Ethernet II, Src: 00:d0:b7:9c:03:08, Dst: 00:02:b3:cd:79:5c
Destination: 00:02:b3:cd:79:5c (Intel_cd:79:5c) МАС дефолтового роутера для сетки
Source: 00:d0:b7:9c:03:08 (192.168.1.79)
Type: IP (0x0800)
Internet Protocol, Src Addr: 192.168.1.79 (192.168.1.79), Dst Addr: 169.254.130.20 (169.254.130.20)
Version: 4
Header length: 20 bytes
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
0000 00.. = Differentiated Services Codepoint: Default (0x00)
.... ..0. = ECN-Capable Transport (ECT): 0
.... ...0 = ECN-CE: 0
Total Length: 78
Identification: 0x0f85 (3973)
Flags: 0x00
0... = Reserved bit: Not set
.0.. = Don't fragment: Not set
..0. = More fragments: Not set
Fragment offset: 0
Time to live: 64
Protocol: UDP (0x11)
Header checksum: 0x7d10 (correct)
Source: 192.168.1.79 (192.168.1.79)
Destination: 169.254.130.20 (169.254.130.20)
User Datagram Protocol, Src Port: 60265 (60265), Dst Port: netbios-ns (137)
Source port: 60265 (60265)
Destination port: netbios-ns (137)
Length: 58
Checksum: 0xa2d3 (correct)
NetBIOS Name Service
Transaction ID: 0x4470
Flags: 0x0000 (Name query)
0... .... .... .... = Response: Message is a query
.000 0... .... .... = Opcode: Name query (0)
.... ..0. .... .... = Truncated: Message is not truncated
.... ...0 .... .... = Recursion desired: Don't do query recursively
.... .... ...0 .... = Broadcast: Not a broadcast packet
Questions: 1
Answer RRs: 0
Authority RRs: 0
Additional RRs: 0
Queries
*<00><00><00><00><00><00><00><00><00><00><00><00><00><00><00>: type NBSTAT, class inet
Name: *<00><00><00><00><00><00><00><00><00><00><00><00><00><00><00> (Workstation/Redirector)
Type: NBSTAT
Class: inet
Этот пакет словил, когда запустил findsmb, вот только в упор не могу понять откуда идет ответ с этим левым IP?
Потом валяться ответы от DNS "no such name", Из-за этой гадости UDP траффик вырос раза в три.
|
|
<networking>
|
findsmb 23.11.04 17:44
Автор: mks Статус: Незарегистрированный пользователь
|
В последнее время стали проскакивать какие-то странные адреса:
*=DMB
+=LMB
IP ADDR NETBIOS NAME WORKGROUP/OS/VERSION
---------------------------------------------------------------------
169.254.130.20 unknown nis name
10.65.254.142 unknown nis name
Локальная сетка 192.168.
С чем это может быть связано?
|
|
Вирек, однако в сеточке завелся 24.11.04 04:13
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
Сканит, прикрываясь фальшивыми "обратными адресами".
|
| |
Чем вычислить и обезвредить не подскажишь? 24.11.04 10:10
Автор: mks Статус: Незарегистрированный пользователь
|
> Сканит, прикрываясь фальшивыми "обратными адресами".
Чем вычислить и обезвредить не подскажишь?
Смотрел траффик ethereal'ом - ничего подозрительного.
|
| | |
А какой коммутатор (switch) используется? 24.11.04 12:03
Автор: Den <Денис Т.> Статус: The Elderman
|
|
|
| | | |
Свитч стоит Planet 2400S. 24.11.04 13:04
Автор: mks Статус: Незарегистрированный пользователь
|
Свитч стоит Planet 2400S.
Вот пакет от Ethereal:
No. Time Source SrcPort Destination DstPort Protocol Info
89 13.431003 192.168.1.79 60265 169.254.130.20 netbios-ns NBNS Name query NBSTAT
Frame 89 (92 bytes on wire, 92 bytes captured)
Arrival Time: Nov 24, 2004 10:53:57.020677000
Time delta from previous packet: 0.077404000 seconds
Time since reference or first frame: 13.431003000 seconds
Frame Number: 89
Packet Length: 92 bytes
Capture Length: 92 bytes
Ethernet II, Src: 00:d0:b7:9c:03:08, Dst: 00:02:b3:cd:79:5c
Destination: 00:02:b3:cd:79:5c (Intel_cd:79:5c) МАС дефолтового роутера для сетки
Source: 00:d0:b7:9c:03:08 (192.168.1.79)
Type: IP (0x0800)
Internet Protocol, Src Addr: 192.168.1.79 (192.168.1.79), Dst Addr: 169.254.130.20 (169.254.130.20)
Version: 4
Header length: 20 bytes
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
0000 00.. = Differentiated Services Codepoint: Default (0x00)
.... ..0. = ECN-Capable Transport (ECT): 0
.... ...0 = ECN-CE: 0
Total Length: 78
Identification: 0x0f85 (3973)
Flags: 0x00
0... = Reserved bit: Not set
.0.. = Don't fragment: Not set
..0. = More fragments: Not set
Fragment offset: 0
Time to live: 64
Protocol: UDP (0x11)
Header checksum: 0x7d10 (correct)
Source: 192.168.1.79 (192.168.1.79)
Destination: 169.254.130.20 (169.254.130.20)
User Datagram Protocol, Src Port: 60265 (60265), Dst Port: netbios-ns (137)
Source port: 60265 (60265)
Destination port: netbios-ns (137)
Length: 58
Checksum: 0xa2d3 (correct)
NetBIOS Name Service
Transaction ID: 0x4470
Flags: 0x0000 (Name query)
0... .... .... .... = Response: Message is a query
.000 0... .... .... = Opcode: Name query (0)
.... ..0. .... .... = Truncated: Message is not truncated
.... ...0 .... .... = Recursion desired: Don't do query recursively
.... .... ...0 .... = Broadcast: Not a broadcast packet
Questions: 1
Answer RRs: 0
Authority RRs: 0
Additional RRs: 0
Queries
*<00><00><00><00><00><00><00><00><00><00><00><00><00><00><00>: type NBSTAT, class inet
Name: *<00><00><00><00><00><00><00><00><00><00><00><00><00><00><00> (Workstation/Redirector)
Type: NBSTAT
Class: inet
Этот пакет словил, когда запустил findsmb, вот только в упор не могу понять откуда идет ответ с этим левым IP?
Потом валяться ответы от DNS "no such name", Из-за этой гадости UDP траффик вырос раза в три.
|
| | | | |
Бред полнейший!!! 24.11.04 15:28
Автор: mks Статус: Незарегистрированный пользователь
|
БРЕД ПОЛНЕЙШИЙ!!!
#smbutil lookup BAZA
Got response from 192.168.1.1
IP address of BAZA: 169.254.130.20
Этот IP оказался IPишником второй НЕПОДКЛЮЧЕННОЙ сетевухи. В свойствах висело "Сетевой кабель не подключен". Вместо "Определить IP динамически" назначил явно 192.168.1.2, findsmb высветил:
192.168.1.2 unknown nis name
|
| | | | | |
А-а-а... Эт в ХР бывает... 25.11.04 06:15
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
Правда, с карты на карту в одном компе я этого еще не встречал. А вообще, в ХР, если стоит динамический IP и в сети нет DHCP, возникают совершенно "отфонарные" адреса.
|
| | | | | |
Отруби неподключенную сетевуху. 24.11.04 20:25
Автор: Den <Денис Т.> Статус: The Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
