제윈도우에서 패킷 캡쳐한 결과 입니다. 결과 해석좀..
글쓴이: vigor96 / 작성시간: 화, 2003/09/09 - 11:38오전
1 | 25:34:44.465686 | 01005E-13566D | 00E04C-C35770 | IP: 157.90.34.181 => 237.147.86.109 (52) | TCP: Port (31160 => 61370) Data (SN 3799144816, ACK 0, WIN 55808) 2 | 25:34:44.481677 | 01005E-7C843B | 00E04C-C35770 | IP: 208.49.183.37 => 234.124.132.59 (52) | TCP: Port (11413 => 58214) Data (SN 362300798, ACK 0, WIN 55808) 3 | 25:34:44.504964 | 01005E-31E5A1 | 00E04C-C35770 | IP: 90.13.158.242 => 228.177.229.161 (52) | TCP: Port (25046 => 4470) Data (SN 3274048460, ACK 0, WIN 55808) 4 | 25:34:44.535943 | 01005E-2A2877 | 00E04C-C35770 | IP: 143.42.2.197 => 226.170.40.119 (52) | TCP: Port (7685 => 16009) Data (SN 1892022139, ACK 0, WIN 55808) 5 | 25:34:44.567415 | 01005E-0309C1 | 00E04C-C35770 | IP: 168.64.92.14 => 227.3.9.193 (52) | TCP: Port (64776 => 4682) Data (SN 1369875102, ACK 0, WIN 55808) 6 | 25:34:44.567422 | 01005E-71204F | 00E04C-C35770 | IP: 153.245.227.97 => 229.241.32.79 (52) | TCP: Port (37189 => 63666) Data (SN 4047010539, ACK 0, WIN 55808) 7 | 25:34:44.674597 | FFFFFF-FFFFFF | 00E04C-2028F7 | IPX: 0x75785969.0x0455 => 0x00000000.0x0455 | NETBIOS: Find Name: 8 | 25:34:44.693188 | 01005E-16D124 | 00E04C-C35770 | IP: 117.50.208.50 => 230.22.209.36 (52) | TCP: Port (7163 => 29485) Data (SN 748276661, ACK 0, WIN 55808) 9 | 25:34:44.724401 | 01005E-27D452 | 00E04C-C35770 | IP: 233.78.104.63 => 228.167.212.82 (52) | TCP: Port (31032 => 61744) Data (SN 1944605419, ACK 0, WIN 55808) 10 | 25:34:44.755741 | 01005E-68EC09 | 00E04C-C35770 | IP: 54.110.152.30 => 239.232.236.9 (52) | TCP: Port (64655 => 15814) Data (SN 339514520, ACK 0, WIN 55808) 11 | 25:34:44.771530 | 01005E-4136FD | 00E04C-C35770 | IP: 148.38.244.115 => 230.65.54.253 (52) | TCP: Port (11104 => 65323) Data (SN 2806345948, ACK 0, WIN 55808) 12 | 25:34:44.771578 | 01005E-48B97F | 00E04C-C35770 | IP: 202.143.76.151 => 230.200.185.127 (52) | TCP: Port (36572 => 24396) Data (SN 2535528884, ACK 0, WIN 55808) 13 | 25:34:44.771629 | 01005E-051D60 | 00E04C-C35770 | IP: 131.128.35.226 => 224.133.29.96 (52) | TCP: Port (53301 => 576) Data (SN 2004905659, ACK 0, WIN 55808) 14 | 25:34:44.771938 | 01005E-2DA2CF | 00E04C-C35770 | IP: 122.44.204.188 => 228.45.162.207 (52) | TCP: Port (53739 => 8961) Data (SN 3994846643, ACK 0, WIN 55808) 15 | 25:34:44.772039 | 01005E-5446BD | 00E04C-C35770 | IP: 237.75.251.81 => 237.84.70.189 (52) | TCP: Port (52734 => 40108) Data (SN 3499198606, ACK 0, WIN 55808) 16 | 25:34:44.787879 | 01005E-14BCF4 | 00E04C-C35770 | IP: 1.128.180.143 => 237.20.188.244 (52) | TCP: Port (31932 => 24994) Data (SN 4248430231, ACK 0, WIN 55808) 17 | 25:34:44.836667 | 01005E-508D0D | 00E04C-C35770 | IP: 192.230.66.121 => 224.80.141.13 (52) | TCP: Port (37648 => 17100) Data (SN 190541188, ACK 0, WIN 55808) 18 | 25:34:44.836674 | 01005E-44EFAB | 00E04C-C35770 | IP: 188.26.255.163 => 236.196.239.171 (52) | TCP: Port (61679 => 38857) Data (SN 3399450953, ACK 0, WIN 55808) 19 | 25:34:44.883645 | 01005E-66F4DB | 00E04C-C35770 | IP: 78.87.67.192 => 239.230.244.219 (52) | TCP: Port (28625 => 13478) Data (SN 723890919, ACK 0, WIN 55808) 20 | 25:34:44.884730 | 01005E-4D831A | 00E04C-C35770 | IP: 20.219.226.190 => 231.205.131.26 (52) | TCP: Port (13451 => 58380) Data (SN 1560769862, ACK 0, WIN 55808) 21 | 25:34:44.884735 | 01005E-5A74FD | 00E04C-C35770 | IP: 178.167.85.18 => 230.218.116.253 (52) | TCP: Port (40065 => 54115) Data (SN 2623968380, ACK 0, WIN 55808) 22 | 25:34:44.915853 | 01005E-304424 | 00E04C-C35770 | IP: 1.71.12.180 => 232.176.68.36 (52) | TCP: Port (23145 => 41728) Data (SN 1382690188, ACK 0, WIN 55808) 23 | 25:34:44.915923 | 01005E-3CC7F4 | 00E04C-C35770 | IP: 229.205.202.189 => 237.60.199.244 (52) | TCP: Port (60209 => 34139) Data (SN 3597080130, ACK 0, WIN 55808) 24 | 25:34:45.013278 | 01005E-38F3F7 | 00E04C-C35770 | IP: 16.188.2.248 => 232.56.243.247 (52) | TCP: Port (37576 => 33374) Data (SN 1606265793, ACK 0, WIN 55808) 25 | 25:34:45.029241 | 01005E-1EF20D | 00E04C-C35770 | IP: 70.191.15.97 => 234.30.242.13 (52) | TCP: Port (9952 => 33276) Data (SN 409441904, ACK 0, WIN 55808)
이와 같이 나오는데.
정말로 이상합니다.
제 ip 는 203.231.x.x 대 인데..
왜 그거와 상관없는 데이타 들이 다 보이는 거죠?.
설명해 주실분 안계신가요?..
즐거운 추석 보내세요...
Forums:
어떻게 보면 이상할 것이 없습니다.먼저.... 패킷을 캡쳐한다는
어떻게 보면 이상할 것이 없습니다.
먼저.... 패킷을 캡쳐한다는 것은 해당 네트워크에 떠돌아 다니는 모든 정보를 가져옴으로
자신의 IP가 아닌 다른 호스트간의 통신 내용이 표시될 수 있습니다.
하지만 정말 이상한 것은
한 네트워크에 존재할 만한 IP가 아닌 좀 이상한 IP들이 보인다는 점이지요...
보통은 게이트웨이를 넘기전(라우팅 되기 전)의 패킷만 캡쳐가 가능하기 때문에
캡쳐된 아이피들의 하나는 님의 가지신 IP와 같은 서브넷내에서 보통은 존재하기
때문입니다.
추론 할 수 있는 가정은
1. 캡쳐 프로그램이 정상적으로 동작되지 않는다.
2. 이더넷 카드가 프로미어스 모드를 지원하지 않거나 캡쳐프로그램과 궁합이 안맞는酩
3. 특정 라우터의 라우팅 테이블에 이상이 있어 패킷이 이상한 방향으로 흘러 다닌다.
There is no spoon. Neo from the Matrix 1999.
[quote="지리즈"]추론 할 수 있는 가정은 1. 캡쳐 프로그
지금 회사에 있는 몇몇 pc 에서 해 보았으나 같은 결과를 보여주고 있습니다.
캡쳐 프로그램은 analyzer 와 ethereal 을 썼고요..
라우터에 이상이 있는 것이라고 결론을 내릴 수 있을련지요.?
아님 바이러스 같은 거라든지요...
저두 source 와 dest 둘중에 하나는 203.231.x.x 대에 있어야 할 것 같은데요.
조언좀 부탁드려요...
Mac address 부분일거라 추측되는 | 01005E-13566D
Mac address 부분일거라 추측되는
| 01005E-13566D | 00E04C-C35770 | 이 부분을 보면
한쪽 Mac address가 00E04C-C35770으로 고정되어 있다는것을
볼 수 있습니다. 즉 저 Mac address의 랜카드를 가지고 있는
컴퓨터에서 랜덤한 쓰레기 패킷을 뿌리고 있다고 생각됩니다.
패킷의 내용도 데이터가 교환되고 있다고 생각되지 않는군요.
아마도 리얼텍 랜카드일겁니다. 패킷 사이즈고 52이고
Window 사이즈도 55308로 고정되어 있습니다.
DDoS공격 같지는 않고 트래픽 생성기 같은녀석이 아닐까 생각됩니다.
물론 DDos툴이 설치되어 있을 가능성도 있습니다.
댓글 달기