что за трафик?

0

0

Здравствуйте.
Подскажите, если кто знает, что за трафик валит от одного клиента?

[root@server root]# tcpdump -i eth2|grep host.domain.ru
tcpdump: listening on eth2
17:36:12.867403 host.domain.ru.3579 > 185.118.lpoy.fi.microsoft-ds: S 676359051:676359051(0) win 64240 <mss 1460,nop,nop,sackOK>
17:36:12.897403 host.domain.ru.3395 > 215.231.246.99.microsoft-ds: S 667513425:667513425(0) win 64240 <mss 1460,nop,nop,sackOK>
17:36:12.997403 host.domain.ru.3401 > 213.141.118.136.microsoft-ds: S 667789330:667789330(0) win 64240 <mss 1460,nop,nop,sackOK>
17:36:13.097403 host.domain.ru.3402 > 137.118.lpoy.fi.microsoft-ds: S 667848916:667848916(0) win 64240 <mss 1460,nop,nop,sackOK>
17:36:13.097403 host.domain.ru.3403 > 138.118.lpoy.fi.microsoft-ds: S 667910122:667910122(0) win 64240 <mss 1460,nop,nop,sackOK>
17:36:13.167403 host.domain.ru.3595 > 20.3.225.218.microsoft-ds: S 677122811:677122811(0) win 64240 <mss 1460,nop,nop,sackOK>
17:36:13.197403 host.domain.ru.3404 > 139.118.lpoy.fi.microsoft-ds: S 667999491:667999491(0) win 64240 <mss 1460,nop,nop,sackOK>
17:36:13.197403 host.domain.ru.3406 > 73.164.232.138.microsoft-ds: S 668043982:668043982(0) win 64240 <mss 1460,nop,nop,sackOK>
17:36:13.327403 host.domain.ru.3600 > 47.33.85.63.microsoft-ds: S 677417110:677417110(0) win 64240 <mss 1460,nop,nop,sackOK>
17:36:13.327403 host.domain.ru.3601 > 167.220.254.90.microsoft-ds: S 677482450:677482450(0) win 64240 <mss 1460,nop,nop,sackOK>
17:36:13.497403 host.domain.ru.3415 > 213.141.118.144.microsoft-ds: S 668573459:668573459(0) win 64240 <mss 1460,nop,nop,sackOK>
17:36:13.497403 host.domain.ru.3416 > 9.251.128.231.microsoft-ds: S 668625512:668625512(0) win 64240 <mss 1460,nop,nop,sackOK>
17:36:13.517403 host.domain.ru.3607 > 130.243.65.122.microsoft-ds: S 677850831:677850831(0) win 64240 <mss 1460,nop,nop,sackOK>
17:36:13.577403 host.domain.ru.3609 > 213.141.118.199.microsoft-ds: S 677950974:677950974(0) win 64240 <mss 1460,nop,nop,sackOK>
17:36:13.587403 host.domain.ru.3610 > 213.141.118.200.microsoft-ds: S 678013810:678013810(0) win 64240 <mss 1460,nop,nop,sackOK>
17:36:13.697403 host.domain.ru.3421 > 148.118.lpoy.fi.microsoft-ds: S 668937204:668937204(0) win 64240 <mss 1460,nop,nop,sackOK>
17:36:13.797403 host.domain.ru.3186 > 192.163.188.81.microsoft-ds: S 656834398:656834398(0) win 64240 <mss 1460,nop,nop,sackOK>
17:36:13.857403 host.domain.ru.3619 > 184.197.38.33.microsoft-ds: S 678518689:678518689(0) win 64240 <mss 1460,nop,nop,sackOK>
17:36:14.227403 host.domain.ru.3630 > 195.107.156.121.microsoft-ds: S 679075373:679075373(0) win 64240 <mss 1460,nop,nop,sackOK>
17:36:14.227403 host.domain.ru.3631 > 212.118.lpoy.fi.microsoft-ds: S 679125255:679125255(0) win 64240 <mss 1460,nop,nop,sackOK>
17:36:14.337403 host.domain.ru.3647 > 101.16.26.202.microsoft-ds: S 679789239:679789239(0) win 64240 <mss 1460,nop,nop,sackOK>
17:36:14.427403 host.domain.ru.3653 > 97.34.33.201.microsoft-ds: S 680097345:680097345(0) win 64240 <mss 1460,nop,nop,sackOK>
[root@Internetserver root]#

Заранее, спасибо.

Ссылка

Очень похоже на Sasser.

Obidos ★★★★★
(29.06.04 17:22:06 MSD)

Ответ на: комментарий от Obidos 29.06.04 17:22:06 MSD

Спасибо.

josephson ★★
(30.06.04 09:01:05 MSD) автор топика

Ответ на: комментарий от josephson 30.06.04 09:01:05 MSD

несколько не в тему, но зачем же такой изврат - tcpdump -i eth2|grep host.domain.ru ??? не лучше ли tcpdump -i eth2 ip host host.domain.ru ? вообще man tcpdump весьма интересное и полезное чтиво :)

sasha999 ★★★★
(30.06.04 11:03:41 MSD)

Ответ на: комментарий от sasha999 30.06.04 11:03:41 MSD

Про выражения в tcpdump раньше руки не доходили посмотреть. Действительно, интересно.

josephson ★★
(30.06.04 12:24:22 MSD) автор топика

Похожие темы