mack wrote:
> Min Norton Personal Firewall giver mig af og til beskeden "A recent attempt
> was made to attack your computer" (eller noget i den retning) og fortæller
> mig at det drejer sig om Conflicting TCP flags. Er der nogen der kan
> forklare mig hvad det går ud på, og om det er noget jeg bør være bekymret
> over og gøre et eller andet ved?
I en TCP-pakke kan man sætte forskellige "flag", eller indstilliinger,
der viser hvilken type pakke det er og hvad der skal gøres med den
(populært sagt).
Afsenderen af "din" pakke benytter sig af, at visse kombinationer af
disse flag indbyrdes udelukker hinanden, d.v.s., at hvis man bruger det
ene, kan man ikke bruge det andet og omvendt. Altså, i realiteten en
ugyldig pakke.
Her kommer det smarte ind: standarden for TCP siger at der skal svares
tilbage til afsenderen med en fejlbesked, men den definerer ikke præcist
hvordan svaret skal se ud. Derfor har alle operativsystemer (Windows 95,
98, 2000, XP, Linux, osv) forskellige måder at svare på.
Nogle sætter de samme flag i returpakken som de fik ind, andre sætter
ingen flag, nogle sender tilfældige data i returpakken, andre sender den
modtagne pakkes indhold tilbage, osv, osv og alle mulige kombinationer af
disse.
Og vupti, så har man en meget effektiv måde at identificere
operativsystemer på.
http://uptime.netcraft.com/up/graph
--
Save aix1!