Автор Тема: странни съобщения от dmesg  (Прочетена 1788 пъти)

ilian_BIOS

  • Напреднали
  • *****
  • Публикации: 602
  • Distribution: opensuse
  • Window Manager: kde
    • Профил
странни съобщения от dmesg
« -: Apr 01, 2007, 20:02 »
значи забелязах следното нещо след като инсталирах/конфигурирах Firestarter
Значи когато върви Файруала при dmesg в конзолата се поакзват такива съобщения


Примерен код


Inbound IN=ppp0 OUT= MAC= SRC=87.120.120.45 DST=83.97.67.241 LEN=46 TOS=0x00 PREC=0x00 TTL=126 ID=4790 PROTO=UDP SPT=12514 DPT=11326 LEN=26
Inbound IN=ppp0 OUT= MAC= SRC=203.70.89.45 DST=83.97.67.241 LEN=126 TOS=0x00 PREC=0x20 TTL=105 ID=5373 PROTO=UDP SPT=21588 DPT=6881 LEN=106
Inbound IN=ppp0 OUT= MAC= SRC=219.134.220.27 DST=83.97.67.241 LEN=126 TOS=0x00 PREC=0x20 TTL=100 ID=22132 PROTO=UDP SPT=1292 DPT=6881 LEN=106
Inbound IN=ppp0 OUT= MAC= SRC=80.74.57.29 DST=83.97.67.241 LEN=129 TOS=0x00 PREC=0x20 TTL=111 ID=5671 PROTO=UDP SPT=12790 DPT=6881 LEN=109
Inbound IN=ppp0 OUT= MAC= SRC=84.179.243.113 DST=83.97.67.241 LEN=129 TOS=0x00 PREC=0x20 TTL=111 ID=35040 PROTO=UDP SPT=25481 DPT=6881 LEN=109
Inbound IN=ppp0 OUT= MAC= SRC=81.196.170.230 DST=83.97.67.241 LEN=129 TOS=0x00 PREC=0x20 TTL=111 ID=8440 PROTO=UDP SPT=18494 DPT=6881 LEN=109
Inbound IN=ppp0 OUT= MAC= SRC=71.221.71.120 DST=83.97.67.241 LEN=129 TOS=0x00 PREC=0x20 TTL=101 ID=64482 PROTO=UDP SPT=55136 DPT=6881 LEN=109
Inbound IN=ppp0 OUT= MAC= SRC=123.240.64.5 DST=83.97.67.241 LEN=126 TOS=0x00 PREC=0x20 TTL=97 ID=56985 PROTO=UDP SPT=17981 DPT=6881 LEN=106
Inbound IN=ppp0 OUT= MAC= SRC=218.61.136.177 DST=83.97.67.241 LEN=129 TOS=0x00 PREC=0x20 TTL=99 ID=18417 PROTO=UDP SPT=16798 DPT=6881 LEN=109
Inbound IN=ppp0 OUT= MAC= SRC=203.192.65.46 DST=83.97.67.241 LEN=126 TOS=0x00 PREC=0x20 TTL=101 ID=57500 PROTO=UDP SPT=60067 DPT=6881 LEN=106
Inbound IN=ppp0 OUT= MAC= SRC=68.197.155.12 DST=83.97.67.241 LEN=129 TOS=0x00 PREC=0x20 TTL=41 ID=31391 PROTO=UDP SPT=1053 DPT=6881 LEN=109
Inbound IN=ppp0 OUT= MAC= SRC=64.230.121.137 DST=83.97.67.241 LEN=131 TOS=0x00 PREC=0x20 TTL=106 ID=4871 PROTO=UDP SPT=57605 DPT=6881 LEN=111
Inbound IN=ppp0 OUT= MAC= SRC=83.97.176.57 DST=83.97.67.241 LEN=48 TOS=0x00 PREC=0x20 TTL=108 ID=42662 DF PROTO=TCP SPT=1173 DPT=139 WINDOW=16384 RES=0x00 SYN URGP=0
Inbound IN=ppp0 OUT= MAC= SRC=83.97.176.57 DST=83.97.67.241 LEN=48 TOS=0x00 PREC=0x20 TTL=108 ID=43318 DF PROTO=TCP SPT=1173 DPT=139 WINDOW=16384 RES=0x00 SYN URGP=0
Inbound IN=ppp0 OUT= MAC= SRC=87.120.120.45 DST=83.97.67.241 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=17838 DF PROTO=TCP SPT=3572 DPT=11326 WINDOW=65535 RES=0x00 SYN URGP=0
Inbound IN=ppp0 OUT= MAC= SRC=87.120.120.45 DST=83.97.67.241 LEN=46 TOS=0x00 PREC=0x00 TTL=126 ID=17966 PROTO=UDP SPT=12514 DPT=11326 LEN=26
Inbound IN=ppp0 OUT= MAC= SRC=71.61.134.96 DST=83.97.67.241 LEN=131 TOS=0x00 PREC=0x20 TTL=106 ID=13779 PROTO=UDP SPT=6885 DPT=6881 LEN=111
Inbound IN=ppp0 OUT= MAC= SRC=87.120.120.45 DST=83.97.67.241 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=18641 DF PROTO=TCP SPT=3572 DPT=11326 WINDOW=65535 RES=0x00 SYN URGP=0
Inbound IN=ppp0 OUT= MAC= SRC=219.67.175.219 DST=83.97.67.241 LEN=126 TOS=0x00 PREC=0x20 TTL=107 ID=55226 PROTO=UDP SPT=2588 DPT=6881 LEN=106



Всякакви ИП адреси и т.н, дали това е нормално? а дали Firestarter модифицира Линукския "стандартен" файруал, ако може така да се нарече или не? мерси за отговорите '<img'>



Активен

zeridon

  • Killmode enabled
  • Administrator
  • Напреднали
  • *****
  • Публикации: 1398
  • Distribution: Debian/Ubuntu
  • Window Manager: console/Gnome
  • BOfH
    • Профил
    • WWW
странни съобщения от dmesg
« Отговор #1 -: Apr 02, 2007, 12:13 »
Примерен код
Inbound IN=ppp0 OUT= MAC= SRC=87.120.120.45 DST=83.97.67.241 LEN=46 TOS=0x00 PREC=0x00 TTL=126 ID=4790 PROTO=UDP SPT=12514 DPT=11326 LEN=26


И сега да му направим дисекция
Inbound - Пристига при нас
IN=ppp0 - на интерфейс ppp0
OUT= - но не излиза
MAC= -идва от този мак (зад рутер е за това не се вижда
SRC=87.120.120.45 - иде от това IP
DST=83.97.67.241 - предназначен е за това IP
LEN=46 - дължина на пакета
TOS=0x00 - QoS
PREC=0x00 - не знам кво е това
TTL=126 - ТТЛ
ID=4790 - TCP sequence ID
PROTO=UDP - протокол
SPT=12514 - порт източник
DPT=11326 - порт цел
LEN=26 - дължина на данните

Лично аз бих казал че някой spoof-и или се опитва да дъни windows-и

като цяло това не значи нищо освен че доставчика ти не си е сегментирал добре мрежата, освен ако DST ип-то е твоето.
Активен
Внмимавай имам клещи за кабел
http://www.netsecad.com/
http://theregister.co.uk/odds/bofh/

ilian_BIOS

  • Напреднали
  • *****
  • Публикации: 602
  • Distribution: opensuse
  • Window Manager: kde
    • Профил
странни съобщения от dmesg
« Отговор #2 -: Apr 02, 2007, 18:43 »
Мврси за десекцията, и да това IP е мойто но как да обесня това май ми е публичното IP има и едно друго дето се сменя всеки път  '<img'> иначе из нета е това, а пък забелязвам доста сериозни Events повечето са от Bittorrent и понякога са много бързи един след друг се изреждат  '<img'>(при положение че нямам стартиран клиент) не ми се е случвало преди , е случвало се е но баш така като флууд точно става.



Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
2 pitaniq za dmesg i apache
Настройки на софтуер 		handel 1 2347 Последна публикация Sep 13, 2004, 21:40
от zeridon
dmesg error messages
Настройка на програми 		sunhater 0 2268 Последна публикация Oct 12, 2005, 17:26
от sunhater