форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"приличный трафик по нулевому порту - что это?"
Сообщение от daimonn (ok) on 01-Май-04, 18:25  (MSK)
стоит считалака трафика NF billing 1.4. судя по статистике есть приличный трафик по нулевому порту. причем примерно одинаковый по величине как IT так и OUT. что это такое, как бороться и  надо ли.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "приличный трафик по нулевому порту - что это?"
Сообщение от daimonn (??) on 06-Май-04, 12:55  (MSK)
>стоит считалака трафика NF billing 1.4. >судя по статистике есть приличный трафик по нулевому порту. >причем примерно одинаковый по величине как IT так и OUT. >что это такое, как бороться и  надо ли. nu narod!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "приличный трафик по нулевому порту - что это?"
	Сообщение от lavr on 06-Май-04, 14:35  (MSK)
	>>стоит считалака трафика NF billing 1.4. >>судя по статистике есть приличный трафик по нулевому порту. >>причем примерно одинаковый по величине как IT так и OUT. >>что это такое, как бороться и  надо ли. > > >nu narod! у меня во всех *nix'ах НУЛЕВОЙ порт отсутствует: [unix1]~ > telnet unix1 0 Trying 159.93.17.121... telnet: connect to address 159.93.17.121: Can't assign requested address telnet: Unable to connect to remote host [unix1]~ > пишет "Can't assign requested address" - к чему бы это?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "приличный трафик по нулевому порту - что это?"
	Сообщение от Simps (ok) on 06-Май-04, 14:42  (MSK)
	>>>стоит считалака трафика NF billing 1.4. >>>судя по статистике есть приличный трафик по нулевому порту. >>>причем примерно одинаковый по величине как IT так и OUT. >>>что это такое, как бороться и  надо ли. >> >> >>nu narod! > >у меня во всех *nix'ах НУЛЕВОЙ порт отсутствует: > >[unix1]~ > telnet unix1 0 >Trying 159.93.17.121... >telnet: connect to address 159.93.17.121: Can't assign requested address >telnet: Unable to connect to remote host >[unix1]~ > > >пишет "Can't assign requested address" - к чему бы это? Нефиг умничать, порт 0 дейтсвительно присутствует в статистике и даже в netflow от Cisco он есть Примеров много http://www.dshield.org/pipermail/intrusions/2001-December/002595.php http://www.snort.org/snort-db/sid.html?id=524 http://www.cctec.com/maillists/nanog/historical/9810/msg00708.html http://seclists.org/lists/incidents/2003/Nov/0031.html
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "приличный трафик по нулевому порту - что это?"
	Сообщение от dev (??) on 06-Май-04, 16:19  (MSK)
	>Нефиг умничать, порт 0 дейтсвительно присутствует в статистике и даже в netflow >от Cisco он есть А это точно статистика только по tcp и udp?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "приличный трафик по нулевому порту - что это?"
	Сообщение от .zZz. (??) on 06-Май-04, 16:29  (MSK)
	>>Нефиг умничать, порт 0 дейтсвительно присутствует в статистике и даже в netflow >>от Cisco он есть > >А это точно статистика только по tcp и udp? поле proto в netflow какое?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "приличный трафик по нулевому порту - что это?"
Сообщение от ovax (??) on 07-Май-04, 03:51  (MSK)
Протокол какой ? Это может быть, напрмер, gre. Тогда кто-то по ВПНу работает... да мало ли что...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "приличный трафик по нулевому порту - что это?"
	Сообщение от daimonn (??) on 07-Май-04, 05:08  (MSK)
	>Протокол какой ? >Это может быть, напрмер, gre. Тогда кто-то по ВПНу работает... да мало >ли что... нет у нас никакого VPN. ничего такого сложного нет. только аська мыло и веб.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "приличный трафик по нулевому порту - что это?"
	Сообщение от .zZz. (??) on 07-Май-04, 09:18  (MSK)
	>>Протокол какой ? >>Это может быть, напрмер, gre. Тогда кто-то по ВПНу работает... да мало >>ли что... > > >нет у нас никакого VPN. ничего такого сложного нет. только аська мыло >и веб. hehe... + мега-хаксор либо троянец. коли уж заговорили о нетфловах - посмотри так (flow-tools): flow-cat [raw-file] | flow-print -f 3 | less у меня, к примеру, вот так всё выглядит: srcIP            dstIP            prot  srcPort  dstPort  octets      packets x.y.234.6    a.b.71.25    1     0        2048     92          1         далее идём сюда: http://www.ietf.org/rfc/rfc1700.txt и ctrl+f (или как там у тебя) по фразе: "Assigned Internet Protocol Numbers" вроде уже донельзя разжевал... ЗЫ намёк: поле prot=номер протокола
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "приличный трафик по нулевому порту - что это?"
	Сообщение от daimonn (??) on 07-Май-04, 17:18  (MSK)
	>>>Протокол какой ? >>>Это может быть, напрмер, gre. Тогда кто-то по ВПНу работает... да мало >>>ли что... >> >> >>нет у нас никакого VPN. ничего такого сложного нет. только аська мыло >>и веб. > >hehe... + мега-хаксор либо троянец. >коли уж заговорили о нетфловах - посмотри так (flow-tools): >flow-cat [raw-file] | flow-print -f 3 | less > >у меня, к примеру, вот так всё выглядит: > >srcIP             >dstIP           > prot  srcPort  dstPort  octets     >  packets >x.y.234.6    a.b.71.25    1     > 0        2048   >   92         >  1 > >далее идём сюда: >http://www.ietf.org/rfc/rfc1700.txt >и ctrl+f (или как там у тебя) по фразе: "Assigned Internet Protocol >Numbers" > >вроде уже донельзя разжевал... > >ЗЫ намёк: поле prot=номер протокола ну и что. до кого конектились видно. совершенно разные ИП адреса итд. так все таки что это может быть?*
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "приличный трафик по нулевому порту - что это?"
	Сообщение от .zZz. (??) on 07-Май-04, 17:52  (MSK)
	>>вроде уже донельзя разжевал... >> >>ЗЫ намёк: поле prot=номер протокола >ну и что. до кого конектились видно. совершенно разные ИП адреса итд. >так все таки что это может быть?* это как поговорка "купи слона..."
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.