* domenica 09 marzo 2003, alle 16:33, Federico Schlatter scrive:
> Mar 9 16:14:06 janus kernel: Pacchetto anomalo in uscita:IN= OUT=ppp0
> SRC=62.211.197.231 DST=212.216.112.112 LEN=62 TOS=0x00 PREC=0x00 TTL=64
> ID=24204 DF PROTO=UDP SPT=32768 DPT=53 LEN=42
> Mar 9 16:23:40 janus kernel: Pacchetto UDP rifiutato:IN=ppp0 OUT= MAC=
> SRC=212.77.193.226 DST=62.211.197.231 LEN=78 TOS=0x00 PREC=0x00 TTL=17
> ID=51171 PROTO=UDP SPT=1029 DPT=137 LEN=58
>
> 212.216.112.112 è il dns tin.it
> ma 62.211.197.231?
a naso, sei tu.
> e il pacchetto che è
> Qualcuno ha idea?
il primo e` una tua query al dns, tipicamente in risoluzione dei nomi.
_di_base_, dns gira su udp.
il secondo, e` una query ad una porta windows (netbios e cugini),
probabilmente fatto da un tuo "vicino di rete" che ha aperto "risorse di
rete", o una verifica ad una tua eventuale porta windows aperta (inutile
visto che non hai windows).
non ci vedo niente di straordinario.
--
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
Buffy: "A girls school? So now it's jackets, kilts, and no boys? Care to
throw
in a little foot-binding?"
--Buffy the Vampire Slayer: Dead Man's Party
|