Hola, como han estado. Porfavor quiero que alguien me explique que significa el siguiente log. [fecha] kernel: IN=eth1 OUT= MAC=[mi_mac] SRC=205.161.6.104 DST=[mi_ip] LEN=48 TOS=0x00 PREC=0x00 TTL=54 ID=0 DF PROTO=TCP SPT=80 DPT=3045 WINDOW=5840 RES=0x00 ACK SYN URGP=0 ===== Gracias. Atentamente, CARLOS ARTURO TRUJILLO SILVA _________________________________________________________ Do You Yahoo!? Información de Estados Unidos y América Latina, en Yahoo! Noticias. Visítanos en http://noticias.espanol.yahoo.com
El Lunes, 3 de Enero de 2005 17:09, Cartman escribió: > > Hola, como han estado. > > Porfavor quiero que alguien me explique que significa > el siguiente log. > > [fecha] kernel: IN=eth1 OUT= MAC=[mi_mac] * interfaz de entrada, salida > SRC=205.161.6.104 DST=[mi_ip] LEN=48 TOS=0x00 * direccion origen, destino, tamaño de la cabecera, tipo de servicio minimizar retraso 0, maximizar rendimiento 0, maximizar fiabilidad 0, minimizar coste 0 > PREC=0x00 TTL=54 ID=0 DF PROTO=TCP SPT=80 DPT=3045 * tiempo de vida time to live (saltos maximos) , numero de identificacion del datagrama, el paquete no se puede fragmentar d'ont fragment, protocolo, puerto de origen, puerto de destino > WINDOW=5840 RES=0x00 ACK SYN URGP=0 * tamaño de la ventana tcp datos que se esta dispuesto a recibir de una tacada, el valor situado en el campo de confirmacion ackowledgment es valido , SYN flag indicador de sincronizacion inicio de comunicacion busqueda de un numero de secuencia comun, puntero de urgencia. * Ma o meno.
El Lunes, 3 de Enero de 2005 17:09, Cartman escribió:
Hola, como han estado.
Porfavor quiero que alguien me explique que significa el siguiente log.
[fecha] kernel: IN=eth1 OUT= MAC=[mi_mac] SRC=205.161.6.104 DST=[mi_ip] LEN=48 TOS=0x00 PREC=0x00 TTL=54 ID=0 DF PROTO=TCP SPT=80 DPT=3045 WINDOW=5840 RES=0x00 ACK SYN URGP=0
===== Gracias. Atentamente, CARLOS ARTURO TRUJILLO SILVA Hola: Un Whois esa IP dá: whois 205.161.6.104 Sprint SPRINT-BLKE (NET-205-160-0-0-1) 205.160.0.0 - 205.163.255.255 Akamai Technologies SPRINTLINK (NET-205-161-4-0-1) 205.161.4.0 - 205.161.7.255
# ARIN WHOIS database, last updated 2005-01-02 19:10 # Enter ? for additional hints on searching ARIN's WHOIS database. Mirando en google, en un foro encuentro que busque en Google "How Akamai works" que me lleva a: (1º enlace decian en el foro que era el importante) http://www.cs.washington.edu/homes/ratul/akamai.html Shprint-blke en google me lleva a : http://www.examnotes.net/archive74-2003-8-1020088.html (M$) http://www.cctec.com/maillists/nanog/historical/9504/msg00038.html y un monton de sitios mas..... y SPRINTLINK... http://www.sprintlink.net/ http://www.sprint.net/netstat.html http://www.sprint.net/policy/abuse.html http://oxide.sprintlink.net/cgi-bin/glass.pl No se si te sera de utilidad, espero que si. Un saludo, Peter Holm. -- <<********************************************************************>> GnuPG ID: 0x9CCF37BD Linux user: 318588 <<No vale más el que sabe mucho, sino el que hace mucho con lo poco que sabe.>> ~ Hugo René Ortiz (Mx). <<Si un proyecto funciona: revisa la parte que no considerabas importante.>> ~ (Ley de Biondi) - ->http://www.telefonica.net/web/peter-holm - -> Collaborative Intrusion Detection join "http://www.dshield.org/" <<********************************************************************>>
El 2005-01-03 a las 10:09 -0600, Cartman escribió:
Porfavor quiero que alguien me explique que significa el siguiente log.
[fecha] kernel: IN=eth1 OUT= MAC=[mi_mac] SRC=205.161.6.104 DST=[mi_ip] LEN=48 TOS=0x00 PREC=0x00 TTL=54 ID=0 DF PROTO=TCP SPT=80 DPT=3045 WINDOW=5840 RES=0x00 ACK SYN URGP=0
Pues nada, el firewall que ha dejado pasar o ha bloqueado ese paquete. La linea está incompleta, falta la palabra clave que dice que es lo que ha hecho con el (SFW2-INext-DROP-DEFLT, por ejemplo), entre "kernel:" y "IN=eth1". Aparenta venir de un servidor web (SPT=80) a un puerto alto tuyo, por lo que la primera idea es que viene como respuesta a una navegación tuya en una pagina web. -- Saludos Carlos Robinson
participants (4)
-
Carlos E. R. -
Cartman -
jose maria -
Peter Holm