18 November, 2001, 16:22:43, you wrote:
YT> Kann jemand damit etwas anfangen:
YT> Nov 16 20:12:42 casper kernel: INPUT: IN=eth0 OUT= MAC=00:80:29:e8:30:6b:00:90:d0:32:60:26:08:00 SRC=10.0.0.138 DST=10.0.0.140 LEN=76 TOS=0x00 PREC=0x00 TTL=
YT> Nov 16 20:12:42 casper kernel: OUTPUT: IN= OUT=eth0 SRC=10.0.0.140 DST=10.0.0.138 LEN=32 TOS=0x00 PREC=0x00 TTL=64 ID=14038 DF PROTO=47
YT> Nov 16 20:12:42 casper kernel: OUTPUT: IN= OUT=eth0 SRC=10.0.0.140 DST=10.0.0.138 LEN=76 TOS=0x00 PREC=0x00 TTL=64 ID=14039 DF PROTO=47
YT> Nov 16 20:12:42 casper kernel: INPUT: IN=eth0 OUT= MAC=00:80:29:e8:30:6b:00:90:d0:32:60:26:08:00 SRC=10.0.0.138 DST=10.0.0.140 LEN=32 TOS=0x00 PREC=0x00 TTL=
YT> Nov 16 20:12:43 casper kernel: OUTPUT: IN= OUT=eth0 SRC=10.0.0.140 DST=10.0.0.138 LEN=68 TOS=0x00 PREC=0x00 TTL=64 ID=28021 PROTO=TCP SPT=1102 DPT=1723 WINDO
YT> Nov 16 20:12:43 casper kernel: INPUT: IN=eth0 OUT= MAC=00:80:29:e8:30:6b:00:90:d0:32:60:26:08:00 SRC=10.0.0.138 DST=10.0.0.140 LEN=72 TOS=0x00 PREC=0x00 TTL=
YT> Nov 16 20:12:43 casper kernel: INPUT: IN=eth0 OUT= MAC=00:80:29:e8:30:6b:00:90:d0:32:60:26:08:00 SRC=10.0.0.138 DST=10.0.0.140 LEN=52 TOS=0x00 PREC=0x00 TTL=
YT> Nov 16 20:12:43 casper kernel: OUTPUT: IN= OUT=eth0 SRC=10.0.0.140 DST=10.0.0.138 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8192 PROTO=TCP SPT=1102 DPT=1723 WINDOW
YT> 10.0.0.138 ist die IP des Modems und
YT> 10.0.0.140 ist die IP des Servers.
Ja, ich kann etwas damit anfangen. Aber was konkret verstehst Du nicht oder erscheint unverstaendlich?
YT> Es wäre doch theoretisch möglich, daß man über dieses Protokoll (47)
YT> alles mit meinem Rechner anstellen könnte, oder?
Nein, nicht ohne weiteres. ICMP ist kein Transportprotokoll, kann also
keine Anwendungsdaten transportieren. Es wird verwendet, um Geraete
ueber bestimmte Netzwerkaktivitaeten zu informieren. Das soll aber
nicht heissen, dass es vom Misbrauch gaenzlich ausgeschlossen ist.
YT> Ich habe auch schon
YT> versucht dieses Protokoll(?) zu sperren, aber dann funzt überhaupt
YT> nichts mehr. Hat jemand eine Ahnung was das soll?
Ohne ICMP geht nichts mehr, weil IP auf ICMP aufsetzt und eng mit IP
verwoben ist. Jede IP-Implementation benoetigt zwingend ICMP.
YT> Was anderes:
YT> Kann mir jemand über ICMP Schaden zufügen?
Nein, ICMP ist Dein Freund.
YT> Ich habe schon mal etwas
YT> vom Ping of Death gehört. Was ist das?
Man kann AFAIK eine DoS-Attacke versuchen. Der Zielhost wird mit
Pings ueberschwemmt und kann gewoehnlich User-Requests nicht mehr
verarbeiten und bricht im schlimmsten Fall letztendlich zusammen.
Viele WAN-Komonenten erlauben kein Ping von "draussen". Das hat z.T.
damit zu tun, dass vordefinierte Muster im "Optional Data Field" das
Equipment veranlassen koennen, in den Testmodus zu schalten und
Diagnosen durchzufuehren.
YT> Stört es manche Programme oder sonst wen wenn ich ICMP generell
YT> (eth0 <-> ppp0 und eth0 <-> eth0) abstelle?
Ja, siehe oben.
YT> Und was ist Code Red?
Ein Virus.
Bye,
Steve.
--
Steve Graegert