[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Paquetes UDP a los puertos 135, 137, 138...

 --- Miguel Da Silva <cibonato@fcien.edu.uy> escribió:

> Pego un pedazito de la salida de tcpdump. Los
> paquetes de hecho tienen como destino todas las
> máquinas de una de nuestras redes (164.73.80.X). La
> mayoría de las computadoras que están conectadas a
> esta red son máquinas Windows, las máquinas Linux
> son pocas (unos servidores y máquinas personales).
> 
> Testa:~# tcpdump -i eth0 -n udp port 137
> tcpdump: verbose output suppressed, use -v or -vv
> for full protocol decode
> listening on eth0, link-type EN10MB (Ethernet),
> capture size 96 bytes
> 11:33:03.948533 IP 164.73.80.49.137 >
> 164.73.80.255.137: NBT UDP PACKET(137): QUERY;
> REQUEST; BROADCAST
> 11:33:03.967416 IP 164.73.80.5.137 >
> 164.73.80.255.137: NBT UDP PACKET(137):
> REGISTRATION; REQUEST; BROADCAST
> 11:33:03.948586 IP 164.73.80.49.137 >
> 164.73.80.255.137: NBT UDP PACKET(137): QUERY;
> REQUEST; BROADCAST
> 11:33:05.948481 IP 164.73.80.5.137 >
> 164.73.80.255.137: NBT UDP PACKET(137):
> REGISTRATION; REQUEST; BROADCAST
> 11:33:05.948693 IP 164.73.80.5.137 >
> 164.73.80.255.137: NBT UDP PACKET(137):
> REGISTRATION; REQUEST; BROADCAST
> 11:33:07.948918 IP 164.73.80.5.137 >
> 164.73.80.255.137: NBT UDP PACKET(137):
> REGISTRATION; REQUEST; BROADCAST
> 11:33:07.949234 IP 164.73.80.5.137 >
> 164.73.80.255.137: NBT UDP PACKET(137):
> REGISTRATION; REQUEST; BROADCAST
> 11:33:09.950379 IP 164.73.80.5.137 >
> 164.73.80.255.137: NBT UDP PACKET(137):
> REGISTRATION; REQUEST; BROADCAST
> 11:33:09.950584 IP 164.73.80.5.137 >
> 164.73.80.255.137: NBT UDP PACKET(137):
> REGISTRATION; REQUEST; BROADCAST
> 11:33:10.430930 IP 164.73.80.5.137 >
> 164.73.80.255.137: NBT UDP PACKET(137):
> REGISTRATION; REQUEST; BROADCAST
> 11:33:15.523301 IP 164.73.80.55.137 >
> 164.73.80.255.137: NBT UDP PACKET(137): QUERY;
> REQUEST; BROADCAST
> 
> 11 packets captured
> 11 packets received by filter
> 0 packets dropped by kernel
> 
> Pero lo que no me cierra es porque recibo en mis
> másquinas paquetes que vengan de, por ejemplo,
> 192.168.142.1 y 78.173.19.186. De acuerdo con la
> página de Iana
> (http://www.iana.org/assignments/ipv4-address-space)
> la red 78.X.X.X está reservada desde septiembre de
> 81 y la red 192.168.X.X es una de las redes
> "privadas".
> 
> Puede ser que alguna máquina conectada a la red y
> que no tenga IP válida (164.73.80.X) esté mandando
> paquetes para las otras computadadoras?

Por que interfaz te entran dichos paquetes??? En caso
de que sea la externa, lo que están haciendo es
identificarse como un equipo de la red 164.73.80.0, en
concreto con la ip 164.73.80.5 y lo que intentan es
acceder a la direccion de broadcast de dicha red
164.73.80.255. Bloquea en ese caso esos accesos y no
deberías tener problemas.

Un saludo


		
______________________________________________ 
Renovamos el Correo Yahoo! 
Nuevos servicios, más seguridad 
http://correo.yahoo.es
Reply to: