[Comm] Странные пакеты на машрутизаторе

Вт Ноя 18 16:28:56 MSK 2003

В сообщении от Вторник 18 Ноябрь 2003 16:15 Andy Gorev написал(a):
> Pavel Stoliarov wrote:
> >   Порт на маршрутизаторе закрыт , кроме ssh в интернет больше ничего не
> > смотрит. Проблема в другом. Пакеты из внутренней сети уходят наружу.
> >  Непонятно , как найти источник того кто посылает эти пакеты. Пробовал
>
> ethereal или любой другой анализатор поможет выщемить MAC, а дальше дело
> за малым
можно и так :) У меня iptables логит все дропнутые пакеты. В результате 
примерно следующее получается:

Nov 18 16:01:56 fw kernel: INPUT: dropped packets IN=eth2 
OUT=MAC=00:c0:df:13:89:19:00:c0:7b:a2:c1:66:08:00 SRC=217.106.90.235 
DST=217.xx.xx.xx LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=2792 DF PROTO=TCP 
SPT=4564 DPT=135 WINDOW=8760 RES=0x00 SYN URGP=0 

Типичный пример пакета, посланного MSBlast.

-- 
2.4.20-alt5-up GNU/Linux