Re: cos'è questo? ping?
On Tue, Oct 14, 2003 at 12:25:12AM +0200, Andrea Capriotti wrote:
> Il lun, 2003-10-13 alle 23:42, Leonardo Canducci ha scritto:
> > Oct 13 23:34:03 cervellone kernel: Dropping: IN=ppp0 OUT= MAC=
> > SRC=192.168.100.1 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0xC0 TTL=1 ID=23579
> > PROTO=2
> >
> > perchè dovrebbe forwardare dei pacchetti attraverso il mio IP?
>
> Questo _sembra_ traffico multicast. Forse è relativo alla gestione IGMP
> nel router del tuo ISP.
ma il multicast non dovrebbe avere come dest xxx.xxx.xxx.0?
cos'è IGMP?
> >
> > perchè continuo a vedere questi messaggi?
> >
> > Oct 13 23:37:34 cervellone kernel: Dropping: IN=ppp0 OUT= MAC=
> > SRC=80.183.122.157 DST=80.183.122.239 LEN=48 TOS=0x00 PREC=0x00 TTL=127
> > ID=55203 DF PROTO=TCP SPT=4715 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0
> ^^^^^^^^^^^
> E' la porta tcp usata da windows per smb:
>
> # cat /etc/services | grep 445
> microsoft-ds 445/tcp # Microsoft Naked CIFS
> microsoft-ds 445/udp # Microsoft Naked CIFS
>
> E, viste le vulnerabilità, direi che non sei il solo a loggare tentativi
> di accesso su quella porta:
>
> http://www1.dshield.org/port_report.php?port=445
>
ora guardo. grazie!
dove trovo un po' di documentazione per capire l'output di questi log?
fino a MAC, SRC, DST ci arrivavo, ma che DPT era la porta no.
ciao e grazie
--
Leonardo Canducci - lcanducci@libero.it
GPG Key ID: 429683DA
Reply to: