Hallo, On Sat, 24 May 2003, Christian Boltz wrote:
Am Donnerstag, 22. Mai 2003 23:10 schrieb Thomas Schiefelbein:
[...] So, dann "entschlüssle" ich mal die Meldungen der SuSE Firewall ;-) [..] LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=17774 DF
Die Angaben sagen mir jetzt erstmal nix.
"LEN" = "Length" = Laenge (von was weiss ich aber auch nicht ;) "TOS" = "Type of Service" ("Art des Services"), darueber laesst sich mit QoS ("Quality of Service") z.B. die Bandbreite fuer einen TOS beschraenken usw. "PREC" ist vermutlich "Precision", k. Ahnung... "TTL" = "Time To Live" = "Lebenszeit" eines Paketes, in "Hops" gezaehlt. Ein "Hop" ist ein "Schritt" von einem zum naechsten Rechner. "ID" = "Identification", das ist wohl eine mehr oder weniger arbitraere Sequenznummer etc... Was das "DF" heisst weiss ich auch nicht. [..]
WINDOW=8760 RES=0x00 SYN URGP=0 OPT (0204021801010402)
sagt mir auf die Schnelle auch nix ;-)
Was WINDOW und RES sind weiss ich auch nicht (WINDOW hat irgendwas mit der Paketgroesse zu tun oder so). SYN ist das "SYN"-Bit im Status-Flag im IP-Header, d.h. das Bit, das den Versuch eines Verbindungsaufbaus anzeigt. IIRC laeuft ein TCP Verbindungsaufbau so ab: 1. Client -> SYN -> Server 2. Client <- SYN ACK <- Server 3. Client -> ACK -> Server Weitere Status-Bits sind z.B. das "ACK"-Bit ("ACK" = "Acknowledge"). "URGP" ist AFAIK was mit "Urgency"/"Priority". "OPT" sind wohl irgendwelche optionalen Flags.
Es würde mich übrigens nicht wundern, wenn die Portnummern zu irgendeinem Filesharing- oder Chatprogramm gehören - das kommt des öfteren vor, wenn der Vorbesitzer der (dynamischen) IP ein solches Programm verwendet hat ;-)
Ja. Mind. 1214 ist eines dieser laestigen Filesharing Proggies. -dnh -- Ah. Feeding pills to cats. I believe that I am the true master of feline-pill-administering. -- Lionel im the SDM