sslug-teknik team mailing list archive

Thread
Date

Re: TCP pakker mellem 2 ukendte IP i log

To: sslug-teknik@xxxxxxxx
From: Bent Bagger <bent.bagger@xxxxxxx>
Date: Wed, 11 Feb 2009 10:47:36 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <gmt0lg$rog$1@www.sslug.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Thunderbird 2.0.0.19 (X11/20081227)

Hej Martin

Martin Nissen wrote:
> ...
> Nu undrer jeg mig så over at loggen viser blocked TCP pakker mellem 2
> eksterne IP, som skulle være i Fairport New York!!!
> ...
To ting:

1. Selv om disse IP-adresser er 'officielle', d.v.s ikke-private, så er
der ikke noget, der forhindrer nogen i at bruge dem privat. Det er ikke
god opførsel, men kan ske. Så de kan godt være opstået inden for den
første firewall.

2. Det bedste du nok kan gøre er at sniffe pakkerne. Jeg ved ikke om din
D-Link har sådan et værktøj. Ellers må du sætte en hub (helst - en
switch kan give problemer med snifning i denne situation) og så bruge
din bærbare med Wireshark som sniffer. Så kan du bedre se, havd det i
grunden er for en trafik, der går mellem de to adresser. Hvis de er på
dit lokale segment, kan du jo være barsk og bruge nmap til at finde ud
af hvad det er for nogle krabater.

Mvh  Bent

Follow ups

Re: TCP pakker mellem 2 ukendte IP i log
From: Martin Nissen, 2009-02-11

References

TCP pakker mellem 2 ukendte IP i log
From: Martin Nissen, 2009-02-10