현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

떠돌아 다니는 패킷의 정체

oprsystem의 이미지
글쓴이: oprsystem / 작성시간: 수, 2004/05/12 - 8:08오후

윈도우 2000 와 1:1로 연결해서 패킷을 모두 캡쳐해 보았습니다.

가만히 있어도 돌아 댕기는 이 패킷의 정체가 무엇인지 궁금합니다.

1200 00ea 14f0 9fe5 14f0 9fe5 14f0 9fe5
14f0 9fe5 14f0 9fe5 14f0 9fe5 14f0 9fe5
0004 08a3 6004 08a3 c004 08a3 2005 08a3
8005 08a3 e005 08a3 4006 08a3 efbe adde
0000

아시는분 있으시면 답변 부탁 드립니다.

Forums: 
프로그래밍 QnA
ssehoony의 이미지

글쓴이: ssehoony / 작성시간: 수, 2004/05/12 - 8:28오후

로컬네트워크에 대한 여러가지 브로드캐스팅이 아닐까요?

그러니깐 윈2000의 경우 프린터 서버의 존재 유무와 살아있는 여부를 확인하기 위해 주기적으로 브로드캐스팅을 합니다.
프린터 서버뿐만 아니라 로컬에 있는 컴들을 확인하기 위해 브로드캐스팅을 주기적으로 해서 응답 내역을 캐싱하고 있지요.
관리메뉴의 서비스 리스트에 computer browser 인가 하는 녀석이 그 녀석이져. 이런게 주기적으로 돌아다니는게 아닌가 짐작이되네요.

다른 가능성이라면 외부에서 해킹을 위한 핑과 포트스캔일스도 있겠네요.

ixevexi의 이미지

글쓴이: ixevexi / 작성시간: 수, 2004/05/12 - 9:43오후

어떤 종류의 패킷인지는 모르겠지만 그것이 이더넷 프레임을 캡쳐한거라면..
137번 포트가 아닌가요?
이더리얼같은걸로 캡쳐하면 더욱 멋지게 캡쳐가 될텐데

Quote:

netbios-ns 137/tcp NETBIOS Name Service
netbios-ns 137/udp NETBIOS Name Service
netbios-dgm 138/tcp NETBIOS Datagram Service
netbios-dgm 138/udp NETBIOS Datagram Service
netbios-ssn 139/tcp NETBIOS Session Service
netbios-ssn 139/udp NETBIOS Session Service

이것들은 윈도에서 자동으로 시작하는 넷바이오스라는 것 때문인데
내공이 약하여 저는 넷바이오스가 먼지는 설명을 못해드리겠구요
그냥 컴퓨터의 기본적인 bios서비스처럼 네트웍에서도 마찬가지로
basic - io -system을 구축한거라고만 알고있습니다.
마소가 만들지 않았나 하는데요

주로 이것들이 하는일은 네트워크환경에 보면 나오는 것들있죠?
자신의 공유폴더 보이고, 남의것도 보이고... 그런것의 패킷입니다.
켜면 자동으로 브로드캐스팅합니다.

C++, 그리고 C++....
죽어도 C++

oprsystem의 이미지

글쓴이: oprsystem / 작성시간: 수, 2004/05/12 - 10:10오후

이더리얼은 어디서 구할수 있습니까?
윈도우에서 쓸수 있나요?

황혼보다 어두운 자여
내 몸에 흐르는 피보다 더 붉은 자여
시간의 흐름 속에 파뭍힌 위대한 그대의 이름을 걸고 나 여기서 어둠에 맹세하노라
우리 앞을 가로막고 있는 모든 어리석은 자 들에게
나와 그대의 힘을
위대한 파멸의 힘을 보여줄 것을

ixevexi의 이미지

글쓴이: ixevexi / 작성시간: 수, 2004/05/12 - 10:27오후

ethereal.com

윈도 도스용 다 있고
Korean 서버가 있던걸로 기억하고

winpCap을 먼저 깔아야합니다.

C++, 그리고 C++....
죽어도 C++

oprsystem의 이미지

글쓴이: oprsystem / 작성시간: 수, 2004/05/12 - 10:40오후

감사합니다.

황혼보다 어두운 자여
내 몸에 흐르는 피보다 더 붉은 자여
시간의 흐름 속에 파뭍힌 위대한 그대의 이름을 걸고 나 여기서 어둠에 맹세하노라
우리 앞을 가로막고 있는 모든 어리석은 자 들에게
나와 그대의 힘을
위대한 파멸의 힘을 보여줄 것을

oprsystem의 이미지

글쓴이: oprsystem / 작성시간: 수, 2004/05/12 - 10:41오후

지금 이더넷 콘트롤러를 이용해서 tftp 를 구현중인데
제가 도움이 될만한 자료가 있을까요?

황혼보다 어두운 자여
내 몸에 흐르는 피보다 더 붉은 자여
시간의 흐름 속에 파뭍힌 위대한 그대의 이름을 걸고 나 여기서 어둠에 맹세하노라
우리 앞을 가로막고 있는 모든 어리석은 자 들에게
나와 그대의 힘을
위대한 파멸의 힘을 보여줄 것을

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.