[sage] Rätselhafte UDP Verbindungsversuche
Florian Streibelt
florian.streibelt at guug.de
Mon Dec 22 19:46:06 CET 2008
-----BEGIN PGP SIGNED MESSAGE-----
Hash: RIPEMD160
Moin,
'Wulf-Burkhard Goehmann' schrieb am 22.12.2008 19:23:
> auch wir (FU-Berlin) haben so eine IP-Adresse, die derartigen Traffic
> abbekommt. Bei uns ist das offenbar ein "Linksys Wireless print
> server" ("connects to parallel- and USB-based printers"), der dabei
> selber allerdings vollkommen passiv zu sein scheint.
>
Ich habe die hexdumps an einen Bekannten weitergeleitet, der meinte in den
Datenteilen IP's erkannt zu haben. Er prokelt da gerade eine
Protokollanalyse zusammen.
Wenn Du ein pcap-file zur Verfügung stellen könntest, in dem die Pakete mal
komplett und von der Anzahl her ein par mehr drin sind, wäre das hilfreich.
Offenbar ist die Zieladresse der Pakete jedenfalls in dem Datenteil der
Pakete enthalten.
/Florian
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org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=7VWI
-----END PGP SIGNATURE-----
More information about the SAGE
mailing list