Portál AbcLinuxu, 8. května 2025 18:36

Dotaz: mikrotik skenovanie portov

30.10.2016 10:04 jany2 | skóre: 30 | blog: jany_blog
mikrotik skenovanie portov
Přečteno: 270×
Odpovědět | Admin
zdravim, ako mozem zistit, ci mi na mikrotiku niekto skenuje porty

thx
upozornujem, ze v linuxe som vecny zaciatocnik ...

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

30.10.2016 11:03 NN
Rozbalit Rozbalit vše Re: mikrotik skenovanie portov
Odpovědět | | Sbalit | Link | Blokovat | Admin
jany, jany, jany.. poznal by jsi to tak, ze uvidis mnoho otevrenych spojeni z jedne adresy.. Pokud si to chces vyzkouset pust si nmap a sleduj jak se to chova.
30.10.2016 14:02 jany2 | skóre: 30 | blog: jany_blog
Rozbalit Rozbalit vše Re: mikrotik skenovanie portov
Co cloveka nenapadne, ze ? :-D ale treba sa stale ucit (kedze mam s routerom trocha problem, skusam vselico).
Skusil som aj nmap, ale v tom problem asi nebude. Dal som skenovat 1000 portov, ale v connection tabulke som mal vytvorenych asi 15-20 spojeni.
 nmap -sS -sV -A -Pn -p1-1000 192.168.1.1
Ak som si potom otvoril browser (s 15 otvorenymi oknami) tak vtedy nastal v connection rozruch
thx
upozornujem, ze v linuxe som vecny zaciatocnik ...
1.11.2016 06:59 Matlák
Rozbalit Rozbalit vše Re: mikrotik skenovanie portov
Pamatuju si takovou poučku, že scannery portů se snaží být co nejrychlejší, a tak si oťukávají každý cílový port packety s nastavenými flagy SYN a FIN. Když se takových packetů objeví hodně, asi bude někdo scannovat... ale je možné že tohle už u modernějších scannerů neplatí a navíc TCP není vše, že...

Zkus 
iptables -A INPUT -p tcp -i eth0 --tcp-flags SYN,FIN SYN,FIN -j LOG -m limit --limit 10/m --log-prefix="portscanner.."

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.