OFF: erdekessegek snort eletebol
Gabor.K.Horvath at nokia.com
Gabor.K.Horvath at nokia.com
2001. Okt. 19., P, 14:42:09 CEST
Hali
Latott mar valaki ilyet?
Snort:
[**] [1:527:1] MISC same SRC/DST [**]
[Classification: Potentially Bad Traffic] [Priority: 2]
10/19-11:15:20.739656 85.85.85.85 -> 85.85.85.85
NSFNET-IGP TTL:85 TOS:0x10 ID:7758 IpLen:20 DgmLen:1500 DF
Frag Offset: 0x1055 Frag Size: 0xB
Ha csinalok .255-re pinget vagy .0ra, akkor szaporodnak is szepen...
Az ethernet cim, aminel eszrevette a snort eloszor ezt a csodat,
elerhetetlen.
A halo elott van egy filtering bridge, meg egy router arrol (szerintem) nem
valoszinu hogy jott. Az hogy reprodukalhato, az a hubok fele mutogat.
az eth. cim ami nem valaszol:
00:50:8b:51:48:5b
A tobbi ahonnan jott ilyen csomag az letezik es ismerem is okat.
Ez az egy bonus...
Az IP cim az total erthetetlen szamomra.
Otletek?
Horvath Gabor Kalman
(oscar)
UNIX System Administrator @Nokia
"I've always wanted to know what happens when an irresistible force meets an
immovable object."
(Arthur C. Clarke: Fountains of Paradise)
További információk a(z) BSD levelezőlistáról