Re: cos'è questo? ping?

To: debian-italian <debian-italian@lists.debian.org>
Subject: Re: cos'è questo? ping?
From: Leonardo Canducci <lcanducci@libero.it>
Date: Tue, 14 Oct 2003 09:09:41 +0200
Message-id: <[🔎] 20031014070941.GA1098@cervellone>
Mail-followup-to: debian-italian <debian-italian@lists.debian.org>
In-reply-to: <[🔎] 1066083912.713.18.camel@cineca>
References: <[🔎] 20031013171946.GA8316@cervellone> <[🔎] 20031013192951.GA978@localhost> <[🔎] 20031013213033.GA9242@cervellone> <[🔎] 20031013214208.GA9457@cervellone> <[🔎] 1066083912.713.18.camel@cineca>

On Tue, Oct 14, 2003 at 12:25:12AM +0200, Andrea Capriotti wrote:
> Il lun, 2003-10-13 alle 23:42, Leonardo Canducci ha scritto:
> > Oct 13 23:34:03 cervellone kernel: Dropping: IN=ppp0 OUT= MAC=
> > SRC=192.168.100.1 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0xC0 TTL=1 ID=23579
> > PROTO=2
> > 
> > perchè dovrebbe forwardare dei pacchetti attraverso il mio IP?
> 
> Questo _sembra_ traffico multicast. Forse è relativo alla gestione IGMP
> nel router del tuo ISP.

ma il multicast non dovrebbe avere come dest xxx.xxx.xxx.0?
cos'è  IGMP?
> > 
> > perchè continuo a vedere questi messaggi?
> > 
> > Oct 13 23:37:34 cervellone kernel: Dropping: IN=ppp0 OUT= MAC=
> > SRC=80.183.122.157 DST=80.183.122.239 LEN=48 TOS=0x00 PREC=0x00 TTL=127
> > ID=55203 DF PROTO=TCP SPT=4715 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0
>              ^^^^^^^^^^^
> E' la porta tcp usata da windows per smb:
> 
> # cat /etc/services | grep 445
> microsoft-ds    445/tcp                         # Microsoft Naked CIFS
> microsoft-ds    445/udp                         # Microsoft Naked CIFS
> 
> E, viste le vulnerabilità, direi che non sei il solo a loggare tentativi
> di accesso su quella porta:
> 
> http://www1.dshield.org/port_report.php?port=445
> 
ora guardo. grazie!
dove trovo un po' di documentazione per capire l'output di questi log?
fino a MAC, SRC, DST ci arrivavo, ma che DPT era la porta no.

ciao e grazie
-- 
Leonardo Canducci - lcanducci@libero.it
GPG Key ID: 429683DA

Reply to:

Follow-Ups:
- Re: cos'è questo? ping?
  - From: Gian Piero Carrubba <gpcarrubba@libero.it>

References:
- cos'è questo? attacco DOS?
  - From: Leonardo Canducci <lcanducci@libero.it>
- Re: cos'è questo? attacco DOS?
  - From: Daniele <danielec@hotpop.com>
- Re: cos'è questo? attacco DOS?
  - From: Leonardo Canducci <lcanducci@libero.it>
- Re: cos'è questo? ping?
  - From: Leonardo Canducci <lcanducci@libero.it>
- Re: cos'è questo? ping?
  - From: Andrea Capriotti <a.capriotti@nettuno.it>

Prev by Date: problema con parted.
Next by Date: Re: cos'è questo? ping?
Previous by thread: Re: cos'è questo? ping?
Next by thread: Re: cos'è questo? ping?
Index(es):
- Date
- Thread