Re: Paquetes UDP a los puertos 135, 137, 138...
La máquina 164.73.80.5 es mi computadora (Testa) y corri el tcpdump desde ella misma. Tengo 3 máquinas con Linux bajo mi responsabilidad y en las 3 están llegando estos paquetes por UDP. En las 3 computadores estube analizando solamente la eth0, solo hay esa interface (claro, está la lo).
Bueno, gracias.
Miguel D.
On Wed, 16 Nov 2005 15:52:55 +0100 (CET)
Alfonso Pinto <elhodred@yahoo.es> wrote:
>
> --- Miguel Da Silva <cibonato@fcien.edu.uy> escribió:
>
> > Pego un pedazito de la salida de tcpdump. Los
> > paquetes de hecho tienen como destino todas las
> > máquinas de una de nuestras redes (164.73.80.X). La
> > mayoría de las computadoras que están conectadas a
> > esta red son máquinas Windows, las máquinas Linux
> > son pocas (unos servidores y máquinas personales).
> >
> > Testa:~# tcpdump -i eth0 -n udp port 137
> > tcpdump: verbose output suppressed, use -v or -vv
> > for full protocol decode
> > listening on eth0, link-type EN10MB (Ethernet),
> > capture size 96 bytes
> > 11:33:03.948533 IP 164.73.80.49.137 >
> > 164.73.80.255.137: NBT UDP PACKET(137): QUERY;
> > REQUEST; BROADCAST
> > 11:33:03.967416 IP 164.73.80.5.137 >
> > 164.73.80.255.137: NBT UDP PACKET(137):
> > REGISTRATION; REQUEST; BROADCAST
> > 11:33:03.948586 IP 164.73.80.49.137 >
> > 164.73.80.255.137: NBT UDP PACKET(137): QUERY;
> > REQUEST; BROADCAST
> > 11:33:05.948481 IP 164.73.80.5.137 >
> > 164.73.80.255.137: NBT UDP PACKET(137):
> > REGISTRATION; REQUEST; BROADCAST
> > 11:33:05.948693 IP 164.73.80.5.137 >
> > 164.73.80.255.137: NBT UDP PACKET(137):
> > REGISTRATION; REQUEST; BROADCAST
> > 11:33:07.948918 IP 164.73.80.5.137 >
> > 164.73.80.255.137: NBT UDP PACKET(137):
> > REGISTRATION; REQUEST; BROADCAST
> > 11:33:07.949234 IP 164.73.80.5.137 >
> > 164.73.80.255.137: NBT UDP PACKET(137):
> > REGISTRATION; REQUEST; BROADCAST
> > 11:33:09.950379 IP 164.73.80.5.137 >
> > 164.73.80.255.137: NBT UDP PACKET(137):
> > REGISTRATION; REQUEST; BROADCAST
> > 11:33:09.950584 IP 164.73.80.5.137 >
> > 164.73.80.255.137: NBT UDP PACKET(137):
> > REGISTRATION; REQUEST; BROADCAST
> > 11:33:10.430930 IP 164.73.80.5.137 >
> > 164.73.80.255.137: NBT UDP PACKET(137):
> > REGISTRATION; REQUEST; BROADCAST
> > 11:33:15.523301 IP 164.73.80.55.137 >
> > 164.73.80.255.137: NBT UDP PACKET(137): QUERY;
> > REQUEST; BROADCAST
> >
> > 11 packets captured
> > 11 packets received by filter
> > 0 packets dropped by kernel
> >
> > Pero lo que no me cierra es porque recibo en mis
> > másquinas paquetes que vengan de, por ejemplo,
> > 192.168.142.1 y 78.173.19.186. De acuerdo con la
> > página de Iana
> > (http://www.iana.org/assignments/ipv4-address-space)
> > la red 78.X.X.X está reservada desde septiembre de
> > 81 y la red 192.168.X.X es una de las redes
> > "privadas".
> >
> > Puede ser que alguna máquina conectada a la red y
> > que no tenga IP válida (164.73.80.X) esté mandando
> > paquetes para las otras computadadoras?
>
> Por que interfaz te entran dichos paquetes??? En caso
> de que sea la externa, lo que están haciendo es
> identificarse como un equipo de la red 164.73.80.0, en
> concreto con la ip 164.73.80.5 y lo que intentan es
> acceder a la direccion de broadcast de dicha red
> 164.73.80.255. Bloquea en ese caso esos accesos y no
> deberías tener problemas.
>
> Un saludo
>
>
>
> ______________________________________________
> Renovamos el Correo Yahoo!
> Nuevos servicios, más seguridad
> http://correo.yahoo.es
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
Reply to: