Portál AbcLinuxu, 28. července 2025 18:58


Dotaz: Záhadné pakety z routru

13.2.2007 15:14 savik
Záhadné pakety z routru
Přečteno: 78×
Odpovědět | Admin
Nainstaloval jsem si v rámci experimentování IPCop 1.4.13 na starý počítač, který mi nyní funguje jako routr pro malou lokalní síť doma.
Objevil jsem ale ve výpisu mého počítače sekvenci zahozených paketů, kterým nerozumím.
Zkrácený výpis uvádím zde: 
Feb 12 15:56:50 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=32421 DF PROTO=TCP SPT=1029 DPT=43227 WINDOW=6880 RES=0x00 ACK RST URGP=0
Feb 12 15:57:02 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=16509 DF PROTO=TCP SPT=1030 DPT=43229 WINDOW=6880 RES=0x00 ACK RST URGP=0
Feb 12 15:57:34 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=65238 DF PROTO=TCP SPT=1031 DPT=43232 WINDOW=6880 RES=0x00 ACK RST URGP=0
Feb 12 16:15:35 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=5384  DF PROTO=TCP SPT=1032 DPT=52027 WINDOW=7761 RES=0x00 ACK RST URGP=0
Feb 12 16:16:25 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=47113 DF PROTO=TCP SPT=1033 DPT=52029 WINDOW=6720 RES=0x00 ACK RST URGP=0
Feb 12 16:19:01 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=19470 DF PROTO=TCP SPT=1034 DPT=52035 WINDOW=6720 RES=0x00 ACK RST URGP=0
Feb 12 16:19:05 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=34911 DF PROTO=TCP SPT=1035 DPT=52036 WINDOW=6720 RES=0x00 ACK RST URGP=0
Feb 12 16:25:13 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=51018 DF PROTO=TCP SPT=1036 DPT=50921 WINDOW=7761 RES=0x00 ACK RST URGP=0
Feb 12 22:16:27 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=11353 DF PROTO=TCP SPT=1037 DPT=43758 WINDOW=8064 RES=0x00 ACK RST URGP=0
Feb 12 22:32:06 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=53315 DF PROTO=TCP SPT=1038 DPT=39300 WINDOW=7761 RES=0x00 ACK RST URGP=0
Feb 12 22:48:34 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=64548 DF PROTO=TCP SPT=1039 DPT=57216 WINDOW=7616 RES=0x00 ACK RST URGP=0
přes noc vypnutý routr
Feb 13 12:49:38 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=30691 DF PROTO=TCP SPT=1025 DPT=50974 WINDOW=6560 RES=0x00 ACK RST URGP=0
Feb 13 12:49:47 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=17989 DF PROTO=TCP SPT=1026 DPT=50976 WINDOW=6720 RES=0x00 ACK RST URGP=0
Feb 13 14:16:43 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=36391 DF PROTO=TCP SPT=1027 DPT=46055 WINDOW=7969 RES=0x00 ACK RST URGP=0
Feb 13 14:23:11 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=14798 DF PROTO=TCP SPT=1028 DPT=48885 WINDOW=6560 RES=0x00 ACK RST URGP=0
Dovolil jsem si odmazat přebytečné údaje:
MAC adresy - zdrojová je routr, cílová můj počítač
IP adresy - zdrojová opět routr, cílová můj počítač
Síťování moc nerozumím, ale vypadá to, podle mého názoru, že na mém počítači běží něco co skenuje routr, ale to je asi blbost, že?
V každém případě to je tak, že po zapnutí (restartu) routru to začne se zdrojovým číslem portu 1025 a pomalu se to inkrementuje, mě to připadá divné. Cílový port je náhodný.
Dělá to jen tento program IPCop, m0n0wall to nedělá, ani hw krabička asus SL500.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Na otázku zatím nikdo bohužel neodpověděl.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.