Rainer Zocholl
2004-06-21 21:03:00 UTC
Moin
Beim sniffen fiel auf, das es eine unglaublich hohen
Anteil von UDP gibt, der seinen Ursprung/Ziel bei Dial-Up-Rechnern hat.
Derzeit kommen vorallem Anfragen auf die Ports 11525 11529.
Google hat dazu nix zu vermerken.
size From to port Source-Host
02:07:59 138 udp 3 1037 -> 11529 AReims-105-1-20-84.w81-51.abo.wanadoo.fr
02:08:19 138 udp 3 61420 -> 6023 117.Red-213-97-248.pooles.rima-tde.net
02:08:29 46 udp 1 6346 -> 11529 4.26.73.109
02:08:29 64 udp 2 1038 -> 11529 docsis147-114.menta.net
02:08:39 46 udp 1 1080 -> 11529 CPE000625dab8c4-CM013389903019.cpe.net.cable.rogers.com
02:09:29 46 udp 1 6346 -> 11529 4.26.73.109
02:09:39 46 udp 1 1080 -> 11529 CPE000625dab8c4-CM013389903019.cpe.net.cable.rogers.com
02:10:09 48 udp 1 62600 -> 11525 pD9E0F93D.dip.t-dialin.net
02:10:29 48 udp 1 4662 -> 11525 G1657.g.pppool.de
(TCP, ICMP und der erwartete UDP traffic ausgeblendet
Die UDP pakete werden jetzt meist mit einem icmp 3 beantwortet)
Da scheint was ca. alle 60sec zu pollen:
01:22:29 46 udp I I 1 6346 -> 11529 4.26.73.109
01:23:29 46 udp I I 1 6346 -> 11529 4.26.73.109
01:24:29 46 -"-
01:25:29 46 -"-
01:26:39 79 -"-
01:27:39 56 -"-
01:28:39 68 -"-
01:29:39 46 -"-
01:30:39 44 -"-
01:31:39 46 -"-
01:32:39 44 -"-
01:33:39 46 -"-
01:34:39 46 -"-
01:35:39 46 -"-
01:36:39 46 -"-
01:37:39 46 -"-
01:38:39 46 -"-
01:39:39 46 -"-
01:40:39 46 -"-
01:41:49 46 -"-
01:42:49 46 -"-
01:43:49 46 -"-
01:44:49 46 -"-
01:45:49 46 -"-
01:46:49 46 -"-
01:47:49 46 -"-
01:48:49 46 -"-
01:49:59 46 -"-
01:50:59 46 -"-
01:51:59 46 -"-
01:53:29 46 -"-
01:54:29 46 -"-
01:55:29 46 -"-
01:56:29 46 -"-
01:57:39 46 -"-
01:58:39 46 -"-
01:59:39 46 -"-
02:06:19 46 -"-
02:07:19 46 -"-
02:08:29 46 -"-
02:09:29 46 -"-
Was ist/was das?
Beim sniffen fiel auf, das es eine unglaublich hohen
Anteil von UDP gibt, der seinen Ursprung/Ziel bei Dial-Up-Rechnern hat.
Derzeit kommen vorallem Anfragen auf die Ports 11525 11529.
Google hat dazu nix zu vermerken.
size From to port Source-Host
02:07:59 138 udp 3 1037 -> 11529 AReims-105-1-20-84.w81-51.abo.wanadoo.fr
02:08:19 138 udp 3 61420 -> 6023 117.Red-213-97-248.pooles.rima-tde.net
02:08:29 46 udp 1 6346 -> 11529 4.26.73.109
02:08:29 64 udp 2 1038 -> 11529 docsis147-114.menta.net
02:08:39 46 udp 1 1080 -> 11529 CPE000625dab8c4-CM013389903019.cpe.net.cable.rogers.com
02:09:29 46 udp 1 6346 -> 11529 4.26.73.109
02:09:39 46 udp 1 1080 -> 11529 CPE000625dab8c4-CM013389903019.cpe.net.cable.rogers.com
02:10:09 48 udp 1 62600 -> 11525 pD9E0F93D.dip.t-dialin.net
02:10:29 48 udp 1 4662 -> 11525 G1657.g.pppool.de
(TCP, ICMP und der erwartete UDP traffic ausgeblendet
Die UDP pakete werden jetzt meist mit einem icmp 3 beantwortet)
Da scheint was ca. alle 60sec zu pollen:
01:22:29 46 udp I I 1 6346 -> 11529 4.26.73.109
01:23:29 46 udp I I 1 6346 -> 11529 4.26.73.109
01:24:29 46 -"-
01:25:29 46 -"-
01:26:39 79 -"-
01:27:39 56 -"-
01:28:39 68 -"-
01:29:39 46 -"-
01:30:39 44 -"-
01:31:39 46 -"-
01:32:39 44 -"-
01:33:39 46 -"-
01:34:39 46 -"-
01:35:39 46 -"-
01:36:39 46 -"-
01:37:39 46 -"-
01:38:39 46 -"-
01:39:39 46 -"-
01:40:39 46 -"-
01:41:49 46 -"-
01:42:49 46 -"-
01:43:49 46 -"-
01:44:49 46 -"-
01:45:49 46 -"-
01:46:49 46 -"-
01:47:49 46 -"-
01:48:49 46 -"-
01:49:59 46 -"-
01:50:59 46 -"-
01:51:59 46 -"-
01:53:29 46 -"-
01:54:29 46 -"-
01:55:29 46 -"-
01:56:29 46 -"-
01:57:39 46 -"-
01:58:39 46 -"-
01:59:39 46 -"-
02:06:19 46 -"-
02:07:19 46 -"-
02:08:29 46 -"-
02:09:29 46 -"-
Was ist/was das?