[freebsd] странный трафик ICMP
19 views
Skip to first unread message
Evgenii Fedorov
Sep 16, 2015, 7:08:28 AM9/16/15
to UAFUG
Добрый день,
недавно заметил что в локальной сети появился странный трафик ICMP.
Tatiana-F.xxx.xx - это комп в локальной сети за фаерволом,
и на этот комп (при этом только на этот!) лезут пакеты из внешней сети.
Кто-нибудь может пояснить что это?
tcpdump -qt -i bge2 icmp
IP 188-138-200-11.starnet.md > Tatiana-F.xxx.xx: ICMP 188-138-200-11.starnet.md udp port 49747 unreachable, length 56
IP 147.170.151.178.triolan.net > Tatiana-F.xxx.xx: ICMP 147.170.151.178.triolan.net udp port instl_bootc unreachable, length 56
IP DRu.network.lviv.ua > Tatiana-F.xxx.xx: ICMP DRu.network.lviv.ua udp port 35691 unreachable, length 56
************************************************************
Eugene Grosbein
Sep 16, 2015, 7:13:05 AM9/16/15
to Evgenii Fedorov, UAFUG
On 16.09.2015 18:08, Evgenii Fedorov wrote:
> Добрый день,
> недавно заметил что в локальной сети появился странный трафик ICMP.
>
> Tatiana-F.xxx.xx - это комп в локальной сети за фаерволом,
> и на этот комп (при этом только на этот!) лезут пакеты из внешней сети.
>
> Кто-нибудь может пояснить что это?
>
> tcpdump -qt -i bge2 icmp
>
>
> IP 188-138-200-11.starnet.md <http://188-138-200-11.starnet.md> > Tatiana-F.xxx.xx: ICMP 188-138-200-11.starnet.md <http://188-138-200-11.starnet.md> udp port 49747 unreachable, length 56
> Добрый день,
> недавно заметил что в локальной сети появился странный трафик ICMP.
>
> Tatiana-F.xxx.xx - это комп в локальной сети за фаерволом,
> и на этот комп (при этом только на этот!) лезут пакеты из внешней сети.
>
> Кто-нибудь может пояснить что это?
>
> tcpdump -qt -i bge2 icmp
>
>
ICMP port unreach обычно посылается в ответ на попытку локальной машины послать пакет
на закрытый UDP-порт. Это может быть traceroute или torrent-клиент или ещё куча вариантов.
Надо внимательней смотреть на исходящий с локальной машины UDP-трафик.
Lystopad Aleksandr
Sep 16, 2015, 7:14:15 AM9/16/15
to UAFUG
Hello, Evgenii Fedorov!
On Wed, Sep 16, 2015 at 02:08:19PM +0300
efe...@gmail.com wrote about "[freebsd] странный трафик ICMP":
От пользователя идут пакеты, эти пакеты попадают в фильтр и фильтр
присылает unreach уведомление по icmp. Это нормально, а не странно.
--
Aleksandr
On Wed, Sep 16, 2015 at 02:08:19PM +0300
efe...@gmail.com wrote about "[freebsd] странный трафик ICMP":
присылает unreach уведомление по icmp. Это нормально, а не странно.
--
Aleksandr
Le...@lena.kiev.ua
Sep 16, 2015, 7:25:52 AM9/16/15
to UAFUG
> Tatiana-F.xxx.xx - это комп в локальной сети за фаерволом,
> и на этот комп (при этом только на этот!) лезут пакеты из внешней сети.
> 188-138-200-11.starnet.md udp port 49747 unreachable
> и на этот комп (при этом только на этот!) лезут пакеты из внешней сети.
> 147.170.151.178.triolan.net udp port instl_bootc unreachable
Если в этом компе винда и нет torrent и т.п., то значит в этом компе вирус.
Evgenii Fedorov
Sep 16, 2015, 7:28:21 AM9/16/15
to UAFUG
Всем спасибо, разобрался! На машине сотрудника всё же был включен торрент ))
16 сентября 2015 г., 14:25 пользователь <Le...@lena.kiev.ua> написал:
Reply all
Reply to author
Forward
0 new messages