Likes Likes:  0
Dislikes Dislikes:  0
Страница 1 из 3 123 ПоследняяПоследняя
Показано с 1 по 10 из 21

Тема: Сканировани портов

  1. #1
    Участник
    Регистрация
    05.07.2004
    Сообщений
    396

    Unhappy Сканировани портов

    Есть несколько вопросов.
    Что делает человек со своего ПК с IP 192.168.14.226 и за каким органом ему это надо..... :confused:
    Изображения Изображения

  2. #2
    eix brain Аватар для Nix
    Регистрация
    04.07.2004
    Адрес
    GNU/Wonderland
    Возраст
    33
    Сообщений
    846

    По умолчанию

    вроде бы 192.168.14.226 это тошан, т.е. поисковичок. Возможно так выражает себя обычный поиск Игровых серверов....


  3. #3
    Участник
    Регистрация
    05.07.2004
    Сообщений
    396

    По умолчанию

    А зачем он пробивает чуть ли не каждый порт, FTP и разные там гамес имеют узкий круг портов (предполагаю, что это человек и с какой-нить корыстной целью :D может и ошибаюсь ), и разве этот маневр не влияет на скорость работы сети в маём направлении?
    p.s.
    если это тошан или поисковик очень хотелось бы чтоб он меня не сканил так как не FTP, не серверов по играм у меня нет.....
    Последний раз редактировалось DEZERT; 20.01.2005 в 00:46.

  4. #4
    tueur a gages Аватар для ToSHaN
    Регистрация
    04.07.2004
    Сообщений
    251

    По умолчанию

    Цитата Сообщение от DEZERT
    А зачем он пробивает чуть ли не каждый порт, FTP и разные там гамес имеют узкий круг портов (предполагаю, что это человек и с какой-нить корыстной целью :D может и ошибаюсь ), и разве этот маневр не влияет на скорость работы сети в маём направлении?
    p.s.
    если это тошан или поисковик очень хотелось бы чтоб он меня не сканил так как не FTP, не серверов по играм у меня нет.....
    Всё верно, узкий круг портов.. Забавная картинка, наводит на мысли о всяких там arp-poisoning с твоей стороны, иначе не понятно.. DEZERT, а скажи-ка мне свой ip?

    P.S. Последнее невозможно..

    actual top-song: ---

  5. #5
    Участник
    Регистрация
    05.07.2004
    Сообщений
    396

    По умолчанию

    arp poison - технология, позволяющая перехватывать чужой трафик, даже если машины соединены управляемыми свитчами, перехватывать пароли на ssh и много других ужасов, в возможность которых некоторые не верят, пока не увидят своими глазами ARP poisoning based sniffing, применяется для снифинга в свичуемых сетях, а также для применения атак класса MITM. В данном случае используется атака arpoison, модифицирующая ARP-таблицы заражаемых хостов таким образом, что все кадры данных с выбранного source идут на твой хост, а с твоего - уже на destination, а причем тут я ? или я что-то не дапонял ведь не я порты сканил а меня сканили..... да и картина по сканированию так и непркратилась и к утру
    Последний раз редактировалось DEZERT; 20.01.2005 в 10:21.

  6. #6
    vento fuerto Аватар для Vodorod
    Регистрация
    04.07.2004
    Адрес
    Sunhill
    Возраст
    37
    Сообщений
    1,776

    По умолчанию

    Цитата Сообщение от DEZERT
    p.s.
    если это тошан или поисковик очень хотелось бы чтоб он меня не сканил так как не FTP, не серверов по играм у меня нет.....
    Цитата Сообщение от ToSHaN
    P.S. Последнее невозможно..
    имхо... человек имеет полное право, чтобы его не сканили...

  7. #7
    Участник
    Регистрация
    05.07.2004
    Сообщений
    396

    По умолчанию

    Я буду очень рад если авторитетный источник мне ответит типа: ( данные манипуляции на скорость работы вашей ветки не как не влияет и если он пробьет какой-нибуть открытой порт, когда меня не будет за пк, мы берем на себя всю ответственность)

  8. #8
    eix brain Аватар для Nix
    Регистрация
    04.07.2004
    Адрес
    GNU/Wonderland
    Возраст
    33
    Сообщений
    846

    По умолчанию

    Цитата Сообщение от DEZERT
    ...все кадры данных с выбранного source идут на твой хост, а с твоего - уже на destination, а причем тут я ? или я что-то не дапонял ведь не я порты сканил а меня сканили.....
    Ну допустим ты делаешь arp-poison, при определенных параметрах sourse и destination. тогда все коннекты в подсети сначала проходят через твой комп, а потом передаются, от имени твоего компа, уже к изначальным адресатам. Если в этот момент поисковик сканировал твою подсеть, то все коннекты сначала шли к тебе, потом от тебя к другим. вот... и твой фаерволл ловил эти коннекты и принимал как за сканирование.....


  9. #9
    Участник
    Регистрация
    05.07.2004
    Сообщений
    396

    По умолчанию

    тоесть поисковичек сканит всех по всем портам или я опять не понял что-то?
    да и я тут не причем программами такого рода не балуюсь

  10. #10
    tueur a gages Аватар для ToSHaN
    Регистрация
    04.07.2004
    Сообщений
    251

    По умолчанию

    Цитата Сообщение от Vodorod
    имхо... человек имеет полное право, чтобы его не сканили...
    Хм, нет проблем. Пускай блокирует средствами своего фаерволла.. Только, напомню, что если у человека есть ftp-сервер и он по какой-то причине блокирует на фаерволле мой ip, то данный человек автоматически теряет доступ и к самому поисковичку (такая вот политика).

    Что касается сканирования портов: DEZERT (с его слов) находится в другом сегменте. Arp-poisoning отпадает, никаких сканирующих программ на моем компьютере за исключением поисковичка не запущено. Поисковичок также отпадает, он просто не умеет сканировать диапазоны портов. Значит причину можно раскрыть просмотрев содержимое самого передаваемого пакета.

    Что ж, запустим программу CommView, посмотрим на летающие в сети пакеты. Найдем теоретически подозрительный, просмотрим его содержимое:
    http://toshan.solnet.ru/img/D1.jpg
    http://toshan.solnet.ru/img/D2.jpg
    http://toshan.solnet.ru/img/D3.jpg

    Теоретически всё ясно, - обычное индексирование ftp-сервера. Однако по заявлению DEZERT'a ftp-сервера у него нет. Это подозрительно. Возможно поисковичок пытается просканировать его на предмет ftp-сервера, после чего в результате каких-то непонятных действий получается то, что получается. Кстати, на текущий момент ftp-сервера на ip DEZERT'a нет, но 123 дня назад был ;) Может загадка таится в этом..

    P.S. Для окончательного прояснения сложившейся ситуации я бы посоветовал взглянуть на пакеты приходязие к DEZERT'у, тогда уж точно всё станет ясно..

    actual top-song: ---

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Top.Mail.Ru