kikezekesmitakarnak
Horváth Péter
horvathp at ecdl.xantuski.sulinet.hu
2007. Ápr. 17., K, 14:19:22 CEST
Talán valaki P2P -zik a belső hálóból, de lehet akár Skype is......
(a külföldi címekből következtetek)
Ezt egyébként a kis méretű nagy mennyiségű UDP csomagokból lehet
leginkább észrevenni, a figyelem valami
csomagelemzővel.
Ferenc Bajan írta:
> Hello!
> Nezegetem a szervert, mert egyreszt baj van a halozati forgalommal,
> masreszt a spamcop miatt is, mert valamiert bekerultunk. Nem open
> relay miatt, hanem valoszinuleg visszapattanasok vannak a hatterben.
> tcpdump kimeneteben ilyeneket latok:
> 13:52:54.084506 IP calypso.tbsz.sulinet.hu.16998 >
> 213.244.200.170.8755: UDP, length 19
> 13:52:54.116407 IP calypso.tbsz.sulinet.hu.11275 >
> box.adishatz.net.18922: UDP, length 25
> 13:52:54.116616 IP calypso.tbsz.sulinet.hu.16998 >
> r75-110-40-236.gvllcmtc01.gnvlnc.ab.dh.suddenlink.net.11275: UDP,
> length 19
> 13:52:54.131534 IP calypso.tbsz.sulinet.hu.16998 >
> ip68-97-194-57.ok.ok.cox.net.20322: UDP, length 19
> 13:52:54.178127 IP calypso.tbsz.sulinet.hu.11275 >
> 60.254.55.175.24641: UDP, length 25
> 13:52:54.192958 IP box.adishatz.net.18922 >
> calypso.tbsz.sulinet.hu.11275: UDP, length 2
> 13:52:54.193328 IP calypso.tbsz.sulinet.hu.11275 >
> box.adishatz.net.18922: UDP, length 25
> 13:52:54.209375 IP calypso.tbsz.sulinet.hu.11275 >
> n219076243159.netvigator.com.11275: UDP, length 25
> 13:52:54.225229 IP calypso.tbsz.sulinet.hu.16998 >
> 115-120-35-89-ov-cable.canals.ro.6628: UDP, length 19
> 13:52:54.240614 IP calypso.tbsz.sulinet.hu.16998 >
> 82-40-253-139.cable.ubr05.croy.blueyonder.co.uk.8186: UDP, length 19
> 13:52:54.272121 IP calypso.tbsz.sulinet.hu.11275 >
> 89.129.72.154.16891: UDP, length 25
> 13:52:54.278895 IP
> r75-110-40-236.gvllcmtc01.gnvlnc.ab.dh.suddenlink.net.11275 >
> calypso.tbsz.sulinet.hu.16998: UDP, length 111
> 13:52:54.279329 IP calypso.tbsz.sulinet.hu.16998 >
> 2.76.classcom.pl.32554: UDP, length 19
> 13:52:54.334370 IP calypso.tbsz.sulinet.hu.16998 >
> 4.209.62.81.cust.bluewin.ch.11275: UDP, length 19
> 13:52:54.381432 IP calypso.tbsz.sulinet.hu.16998 >
> c-24-6-69-94.hsd1.ca.comcast.net.11275: UDP, length 19
> Mi a nyavaja ez az UDP forgalom itt? Hogy nezhetem meg, mi ul a
> 11275-os udp porton? fuser -n tcp nem mutat semmit.
További információk a(z) Techinfo levelezőlistáról