Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2007-04-15 17:40:27
Kpt. - 
Użytkownik
- Kpt.
- Użytkownik
- Skąd: Wielkopolska
- Zarejestrowany: 2005-11-10
Wiruski
Witam. tatalajstwo zabija mi siec radiowa. Szybkie pytanko. Odpalilem tcpdumpa i namierzylem kilka adresow - pytanie brzmi, czy aby na pewno maja wira. Chodzi mi o to, ze u dwoch tcpdump lapal w cholere, lawina pakietow na port 137 natomiasyt potem lapal juz z poj ipkow, jakby serie kilku pakietow i stop. Przyklad ponizej - takich serii po kilknascie pakietow (i cisza) mam z kilku ipkow. Czy szyskich zalarmowac, czy to norma?
17:33:46.182067 IP 192.168.252.54.netbios-ns > 192.168.252.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
17:33:48.934944 IP 192.168.252.54.netbios-ns > 192.168.252.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
17:33:49.682086 IP 192.168.252.54.netbios-ns > 192.168.252.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
17:33:50.430974 IP 192.168.252.54.netbios-ns > 192.168.252.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
17:33:53.184896 IP 192.168.252.54.netbios-ns > 192.168.252.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
17:33:53.932200 IP 192.168.252.54.netbios-ns > 192.168.252.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
17:33:54.685221 IP 192.168.252.54.netbios-ns > 192.168.252.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
17:33:57.431080 IP 192.168.252.54.netbios-ns > 192.168.252.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
17:33:58.181043 IP 192.168.252.54.netbios-ns > 192.168.252.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
17:33:58.931068 IP 192.168.252.54.netbios-ns > 192.168.252.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
Offline
#2 2007-04-16 17:30:55
Kpt. - Użytkownik
- Kpt.
- Użytkownik
- Skąd: Wielkopolska
- Zarejestrowany: 2005-11-10
Re: Wiruski
Naprawde nikt nie jest w stanie nic na ten temat powiedziec?
Offline
#3 2007-04-16 20:15:23
Lorenzo - Moderator
- Lorenzo
- Moderator
- Zarejestrowany: 2005-12-23
Re: Wiruski
Był kiedyś taki wir - win32.tenga (chyba tak się to zwało). Rozsiewał się przez sambę, wykorzystując lukę załataną dopiero w XP SP2. Pamiętam, że u mnie w bloku ktoś to złapał i zapychało to całego lana.
Offline