The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Разъясните результаты tcpdump'а плиз"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Разъясните результаты tcpdump'а плиз" 
Сообщение от Vladimir emailИскать по авторуВ закладки(??) on 01-Июл-05, 13:21  (MSK)
Народ, заметил я значит что сетка на рабочем компе через чур гипер активна, запустил tcpdump, результат
13:07:51.105091 IP 192.168.1.15.netbios-ssn > host100.59711: P 783:931(148) ack 531 win 16536 <nop,nop,timestamp 8301359 688281598> NBT Packet
13:07:51.105743 IP host100.59711 > 192.168.1.15.netbios-ssn: P 531:614(83) ack 931 win 18088 <nop,nop,timestamp 688281598 8301359> NBT Packet
13:07:51.106006 IP 192.168.1.15.netbios-ssn > host100.59711: P 931:1075(144) ack 614 win 16453 <nop,nop,timestamp 8301359 688281598> NBT Packet
13:07:51.106061 IP host100.59711 > 192.168.1.15.netbios-ssn: P 614:699(85) ack 1075 win 18088 <nop,nop,timestamp 688281599 8301359> NBT Packet
13:07:51.106329 IP 192.168.1.15.netbios-ssn > host100.59711: P 1075:1223(148) ack 699 win 16368 <nop,nop,timestamp 8301359 688281599> NBT Packet
13:07:51.106382 IP host100.59711 > 192.168.1.15.netbios-ssn: P 699:785(86) ack 1223 win 18088 <nop,nop,timestamp 688281599 8301359> NBT Packet
13:07:51.106654 IP 192.168.1.15.netbios-ssn > host100.59711: P 1223:1373(150) ack 785 win 16282 <nop,nop,timestamp 8301359 688281599> NBT Packet
13:07:51.106713 IP host100.59711 > 192.168.1.15.netbios-ssn: P 785:873(88) ack 1373 win 18088 <nop,nop,timestamp 688281599 8301359> NBT Packet
13:07:51.106983 IP 192.168.1.15.netbios-ssn > host100.59711: P 1373:1527(154) ack 873 win 16194 <nop,nop,timestamp 8301359 688281599> NBT Packet
13:07:51.107058 IP host100.59711 > 192.168.1.15.netbios-ssn: P 873:956(83) ack 1527 win 18088 <nop,nop,timestamp 688281600 8301359> NBT Packet
13:07:51.107323 IP 192.168.1.15.netbios-ssn > host100.59711: P 1527:1671(144) ack 956 win 16111 <nop,nop,timestamp 8301359 688281600> NBT Packet
13:07:51.107453 IP host100.59711 > 192.168.1.15.netbios-ssn: P 956:1049(93) ack 1671 win 18088 <nop,nop,timestamp 688281600 8301359> NBT Packet
13:07:51.107740 IP 192.168.1.15.netbios-ssn > host100.59711: P 1671:1835(164) ack 1049 win 17520 <nop,nop,timestamp 8301359 688281600> NBT Packet
13:07:51.107830 IP host100.59711 > 192.168.1.15.netbios-ssn: P 1049:1137(88) ack 1835 win 18088 <nop,nop,timestamp 688281601 8301359> NBT Packet
13:07:51.108103 IP 192.168.1.15.netbios-ssn > host100.59711: P 1835:1989(154) ack 1137 win 17432 <nop,nop,timestamp 8301359 688281601> NBT Packet
13:07:51.108315 IP host100.59711 > 192.168.1.15.netbios-ssn: P 1137:1243(106) ack 1989 win 18088 <nop,nop,timestamp 688281601 8301359> NBT Packet
13:07:51.108604 IP 192.168.1.15.netbios-ssn > host100.59711: P 1989:2179(190) ack 1243 win 17326 <nop,nop,timestamp 8301359 688281601> NBT Packet
13:07:51.108650 IP host100.59711 > 192.168.1.15.netbios-ssn: P 1243:1348(105) ack 2179 win 18088 <nop,nop,timestamp 688281601 8301359> NBT Packet
13:07:51.108934 IP 192.168.1.15.netbios-ssn > host100.59711: P 2179:2367(188) ack 1348 win 17221 <nop,nop,timestamp 8301359 688281601> NBT Packet
13:07:51.109003 IP host100.59711 > 192.168.1.15.netbios-ssn: P 1348:1458(110) ack 2367 win 18088 <nop,nop,timestamp 688281602 8301359> NBT Packet
13:07:51.109294 IP 192.168.1.15.netbios-ssn > host100.59711: P 2367:2565(198) ack 1458 win 17111 <nop,nop,timestamp 8301359 688281602> NBT Packet
13:07:51.109340 IP host100.59711 > 192.168.1.15.netbios-ssn: P 1458:1552(94) ack 2565 win 18088 <nop,nop,timestamp 688281602 8301359> NBT Packet
13:07:51.109615 IP 192.168.1.15.netbios-ssn > host100.59711: P 2565:2731(166) ack 1552 win 17017 <nop,nop,timestamp 8301359 688281602> NBT Packet
13:07:51.109668 IP host100.59711 > 192.168.1.15.netbios-ssn: P 1552:1678(126) ack 2731 win 18088 <nop,nop,timestamp 688281602 8301359> NBT Packet
13:07:51.109971 IP 192.168.1.15.netbios-ssn > host100.59711: P 2731:2961(230) ack 1678 win 16891 <nop,nop,timestamp 8301359 688281602> NBT Packet
13:07:51.110069 IP host100.59711 > 192.168.1.15.netbios-ssn: P 1678:1775(97) ack 2961 win 18088 <nop,nop,timestamp 688281603 8301359> NBT Packet
13:07:51.110342 IP 192.168.1.15.netbios-ssn > host100.59711: P 2961:3133(172) ack 1775 win 16794 <nop,nop,timestamp 8301359 688281603> NBT Packet
13:07:51.110430 IP host100.59711 > 192.168.1.15.netbios-ssn: P 1775:1868(93) ack 3133 win 18088 <nop,nop,timestamp 688281603 8301359> NBT Packet
13:07:51.110700 IP 192.168.1.15.netbios-ssn > host100.59711: P 3133:3297(164) ack 1868 win 16701 <nop,nop,timestamp 8301359 688281603> NBT Packet
13:07:51.110768 IP host100.59711 > 192.168.1.15.netbios-ssn: P 1868:1963(95) ack 3297 win 18088 <nop,nop,timestamp 688281604 8301359> NBT Packet
13:07:51.111043 IP 192.168.1.15.netbios-ssn > host100.59711: P 3297:3465(168) ack 1963 win 16606 <nop,nop,timestamp 8301359 688281604> NBT Packet
13:07:51.111097 IP host100.59711 > 192.168.1.15.netbios-ssn: P 1963:2053(90) ack 3465 win 18088 <nop,nop,timestamp 688281604 8301359> NBT Packet

так совпало что я заметил это во время работы qemu, под управлением которого крутился WinXPCorp, но выключив его активность подозрительная активность так и осталась
на 192.168.1.15 крутиться Win2k3

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Разъясните результаты tcpdump'а плиз" 
Сообщение от Vladimir emailИскать по авторуВ закладки(??) on 01-Июл-05, 15:35  (MSK)
никто не знает? :(
мне тут пришлось запрещать 192.168.1.15 в iptables'ах
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру