Mailinglist Archive: opensuse-de (5689 mails)
| < Previous | Next > |
Re: seltsame Meldungen
- From: Michael Nausch <michael@xxxxxxxxxx>
- Date: Mon, 6 May 2002 19:26:19 +0200
- Message-id: <200205061926.20056.michael@xxxxxxxxxx>
Griasde Bernd,
Am Montag 06 Mai 2002 08:16 schrieb Bernd Stäglich:
> Kinternet und mein ADSL-Modem zeigen mir pausenlosen Datentransfer
> von/nach draußen an.
Bist Du Dir da sicher? :-)
> Bin ziemlich ratlos. Hätte als erste Inforamtion
> gerne erst einmal einige Kürzel der Meldungen erklärt:
Eine etwas freche Frage von mir, hast Du es eventuell schon mal mit einer
entsprechenden Literatur zu firewalls probiert? :-))
Online kann ich Dir z.B.
http://www.informatik.uni-stuttgart.de/ipvr/vs/de/teaching/ws0102/seminars/security/ausarbeitungen/firewalls-boris_wesslowski.pdf
empfehlen. (ggf. Zeilenumbruch im Link entfernen)
> Was bedeutet:
> 1. SRC= (verschiedene Werte im log)
Das sit die Source-IP-Adresse, also der externe Partner
> 2. DST= (Werte immer gleich)
Das ist DEINE IP-Adresse
> 3. LEN= (verschieden Werte im log)
> 4. PREC= (überwiegend 0X00, vereinzelt 0X60)
> 5. TTL= (verschiedene Werte im log)
Der Wert des TTL-Zählers: Time-To-Live: Laufzeitangabe (siehe TCP/IP
Spezifizierung)
> 6. ID= (verschiedene Werte im log)
Identification Feld des IP-Headers (siehe TCP/IP Spezifizierung)
> 7. SPT= (wenig verschiedene Werte im log)
Source-Port, das ist der Port von dem der connect-Versuch ausging.
> 8. DPT= (Werte immer gleich)
Destination Port, also der Port der angesprochen wurde
> 9. Window= (verschiedene Werte im log)
Pfiade,
BC
--
Michael Nausch Anzinger Str. 20 85586 Poing
+49-8121-989810 (Telefon) +49-8121-971941 (Faksimile)
http://nausch.org michael@xxxxxxxxxx
Am Montag 06 Mai 2002 08:16 schrieb Bernd Stäglich:
> Kinternet und mein ADSL-Modem zeigen mir pausenlosen Datentransfer
> von/nach draußen an.
Bist Du Dir da sicher? :-)
> Bin ziemlich ratlos. Hätte als erste Inforamtion
> gerne erst einmal einige Kürzel der Meldungen erklärt:
Eine etwas freche Frage von mir, hast Du es eventuell schon mal mit einer
entsprechenden Literatur zu firewalls probiert? :-))
Online kann ich Dir z.B.
http://www.informatik.uni-stuttgart.de/ipvr/vs/de/teaching/ws0102/seminars/security/ausarbeitungen/firewalls-boris_wesslowski.pdf
empfehlen. (ggf. Zeilenumbruch im Link entfernen)
> Was bedeutet:
> 1. SRC= (verschiedene Werte im log)
Das sit die Source-IP-Adresse, also der externe Partner
> 2. DST= (Werte immer gleich)
Das ist DEINE IP-Adresse
> 3. LEN= (verschieden Werte im log)
> 4. PREC= (überwiegend 0X00, vereinzelt 0X60)
> 5. TTL= (verschiedene Werte im log)
Der Wert des TTL-Zählers: Time-To-Live: Laufzeitangabe (siehe TCP/IP
Spezifizierung)
> 6. ID= (verschiedene Werte im log)
Identification Feld des IP-Headers (siehe TCP/IP Spezifizierung)
> 7. SPT= (wenig verschiedene Werte im log)
Source-Port, das ist der Port von dem der connect-Versuch ausging.
> 8. DPT= (Werte immer gleich)
Destination Port, also der Port der angesprochen wurde
> 9. Window= (verschiedene Werte im log)
Pfiade,
BC
--
Michael Nausch Anzinger Str. 20 85586 Poing
+49-8121-989810 (Telefon) +49-8121-971941 (Faksimile)
http://nausch.org michael@xxxxxxxxxx
| < Previous | Next > |