---

Er der nogle der ved hvor jeg kan finde det ?

--
M.V.H.
Kristian Andersen

---

Kristian Andersen wrote:

>Er der nogle der ved hvor jeg kan finde det ?

Hvad vil du vide?

--
"...personality goes a long way."

http://chran.dyndns.dk - Nu med misbrug!

---

Det er i forbindelse med at jeg har et ønske om at forstå det der stå i log
filen på vores firewall, for det håber jeg ikke at jeg gør pt.
4 IP add ser ud til at kontakte vores firewall på 6 port numre (41320 til
63390) jeg ikke kan finde ud af hvad bruges til, dette sker fra 12 porte
(61690 til 63190)

Den øvrige log har jeg tydet ved hjælp af
http://www.robertgraham.com/pubs/firewall-seen.html

M.V.H.
Kristian Andersen



"Christian Andersen" <igqgfq001@sneakemail.com> wrote in message
news:3bdd989f$0$208$edfadb0f@dspool01.news.tele.dk...
> Kristian Andersen wrote:
>
> >Er der nogle der ved hvor jeg kan finde det ?
>
> Hvad vil du vide?
>
> --
> "...personality goes a long way."
>
> http://chran.dyndns.dk - Nu med misbrug!

---

Kristian Andersen wrote:

>Det er i forbindelse med at jeg har et ønske om at forstå det der stå i log
>filen på vores firewall, for det håber jeg ikke at jeg gør pt.
>4 IP add ser ud til at kontakte vores firewall på 6 port numre (41320 til
>63390) jeg ikke kan finde ud af hvad bruges til, dette sker fra 12 porte
>(61690 til 63190)

Tja.

Kan du komme til at se hvad pakkerne indeholder? Eventuelt med tcpdump
(på et *nix-system)? Det kan give dig et hint om hvor pakkerne er på vej
hen inde på dit interne net (medmindre altså de specifikt er rettet mod
din firewall).
Et reverse-opslag på IP-adresserne kan også give dig et hint om hvad
trafikken er beregnet på. Hvis det er webservere, kan det være svar på
noget java-spil-halløj på en hjemmeside, hvis det er RealAudio-servere
kan det være nogle medarbejdere der sidder og ser Randi og Aida i bad.

>Den øvrige log har jeg tydet ved hjælp af
>http://www.robertgraham.com/pubs/firewall-seen.html

Glimragende side.

>Kristian Andersen

*fnis*

--
"...personality goes a long way."

http://chran.dyndns.dk - Nu med misbrug!

---

"Christian Andersen" <igqgfq001@sneakemail.com> wrote in message
news:3bddd04c$0$25406$edfadb0f@dspool01.news.tele.dk...
> Hvis det er webservere, kan det være svar på
> noget java-spil-halløj på en hjemmeside, hvis det er RealAudio-servere
> kan det være nogle medarbejdere der sidder og ser Randi og Aida i bad.

Kunne det være web-mail ?

> Glimragende side.
ja !

--
M.V.H.
Kristian Andersen

---

Kristian Andersen wrote:

>> Hvis det er webservere, kan det være svar på
>> noget java-spil-halløj på en hjemmeside, hvis det er RealAudio-servere
>> kan det være nogle medarbejdere der sidder og ser Randi og Aida i bad.

>Kunne det være web-mail ?

Måske. Jeg kender ikke rigtigt nogle webmail-systemer, så jeg ved ikke
hvilke porte de benytter.

Hvis reverse-opslag tyder på webmail, så er det sikkert det...

--
"...personality goes a long way."

http://chran.dyndns.dk - Nu med misbrug!

---

Takker Christian Andersen for hjælpen.
--
M.V.H.
Kristian Andersen

"Christian Andersen" <igqgfq001@sneakemail.com> wrote in message
news:3bdddbc4$0$259$edfadb0f@dspool01.news.tele.dk...
> Kristian Andersen wrote:
>
> >> Hvis det er webservere, kan det være svar på
> >> noget java-spil-halløj på en hjemmeside, hvis det er RealAudio-servere
> >> kan det være nogle medarbejdere der sidder og ser Randi og Aida i bad.
>
> >Kunne det være web-mail ?
>
> Måske. Jeg kender ikke rigtigt nogle webmail-systemer, så jeg ved ikke
> hvilke porte de benytter.
>
> Hvis reverse-opslag tyder på webmail, så er det sikkert det...
>
> --
> "...personality goes a long way."
>
> http://chran.dyndns.dk - Nu med misbrug!

---

Kristian Andersen wrote:

>Takker Christian Andersen for hjælpen.

Det var da så lidt. Så gik tiden med det

--
"...personality goes a long way."

http://chran.dyndns.dk - Nu med misbrug!

---

"Christian Andersen" skrev

> Eventuelt med tcpdump (på et *nix-system)?

På en NT eller W2K boks kan han bruge WinDump med WinPcab:

<URL: http://netgroup-serv.polito.it/windump/ >

Med venlig hilsen

Peder