/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Mangler information om brug af porte over ~
Fra : Kristian Andersen


Dato : 29-10-01 18:11

Er der nogle der ved hvor jeg kan finde det ?

--
M.V.H.
Kristian Andersen



 
 
Christian Andersen (29-10-2001)
Kommentar
Fra : Christian Andersen


Dato : 29-10-01 18:58

Kristian Andersen wrote:

>Er der nogle der ved hvor jeg kan finde det ?

Hvad vil du vide?

--
"...personality goes a long way."

http://chran.dyndns.dk - Nu med misbrug!

Kristian Andersen (29-10-2001)
Kommentar
Fra : Kristian Andersen


Dato : 29-10-01 22:16

Det er i forbindelse med at jeg har et ønske om at forstå det der stå i log
filen på vores firewall, for det håber jeg ikke at jeg gør pt.
4 IP add ser ud til at kontakte vores firewall på 6 port numre (41320 til
63390) jeg ikke kan finde ud af hvad bruges til, dette sker fra 12 porte
(61690 til 63190)

Den øvrige log har jeg tydet ved hjælp af
http://www.robertgraham.com/pubs/firewall-seen.html

M.V.H.
Kristian Andersen



"Christian Andersen" <igqgfq001@sneakemail.com> wrote in message
news:3bdd989f$0$208$edfadb0f@dspool01.news.tele.dk...
> Kristian Andersen wrote:
>
> >Er der nogle der ved hvor jeg kan finde det ?
>
> Hvad vil du vide?
>
> --
> "...personality goes a long way."
>
> http://chran.dyndns.dk - Nu med misbrug!



Christian Andersen (29-10-2001)
Kommentar
Fra : Christian Andersen


Dato : 29-10-01 22:55

Kristian Andersen wrote:

>Det er i forbindelse med at jeg har et ønske om at forstå det der stå i log
>filen på vores firewall, for det håber jeg ikke at jeg gør pt.
>4 IP add ser ud til at kontakte vores firewall på 6 port numre (41320 til
>63390) jeg ikke kan finde ud af hvad bruges til, dette sker fra 12 porte
>(61690 til 63190)

Tja.

Kan du komme til at se hvad pakkerne indeholder? Eventuelt med tcpdump
(på et *nix-system)? Det kan give dig et hint om hvor pakkerne er på vej
hen inde på dit interne net (medmindre altså de specifikt er rettet mod
din firewall).
Et reverse-opslag på IP-adresserne kan også give dig et hint om hvad
trafikken er beregnet på. Hvis det er webservere, kan det være svar på
noget java-spil-halløj på en hjemmeside, hvis det er RealAudio-servere
kan det være nogle medarbejdere der sidder og ser Randi og Aida i bad.

>Den øvrige log har jeg tydet ved hjælp af
>http://www.robertgraham.com/pubs/firewall-seen.html

Glimragende side.

>Kristian Andersen

*fnis*

--
"...personality goes a long way."

http://chran.dyndns.dk - Nu med misbrug!

Kristian Andersen (29-10-2001)
Kommentar
Fra : Kristian Andersen


Dato : 29-10-01 23:31

"Christian Andersen" <igqgfq001@sneakemail.com> wrote in message
news:3bddd04c$0$25406$edfadb0f@dspool01.news.tele.dk...
> Hvis det er webservere, kan det være svar på
> noget java-spil-halløj på en hjemmeside, hvis det er RealAudio-servere
> kan det være nogle medarbejdere der sidder og ser Randi og Aida i bad.

Kunne det være web-mail ?

> Glimragende side.
ja !

--
M.V.H.
Kristian Andersen



Christian Andersen (29-10-2001)
Kommentar
Fra : Christian Andersen


Dato : 29-10-01 23:44

Kristian Andersen wrote:

>> Hvis det er webservere, kan det være svar på
>> noget java-spil-halløj på en hjemmeside, hvis det er RealAudio-servere
>> kan det være nogle medarbejdere der sidder og ser Randi og Aida i bad.

>Kunne det være web-mail ?

Måske. Jeg kender ikke rigtigt nogle webmail-systemer, så jeg ved ikke
hvilke porte de benytter.

Hvis reverse-opslag tyder på webmail, så er det sikkert det...

--
"...personality goes a long way."

http://chran.dyndns.dk - Nu med misbrug!

Kristian Andersen (30-10-2001)
Kommentar
Fra : Kristian Andersen


Dato : 30-10-01 00:00

Takker Christian Andersen for hjælpen.
--
M.V.H.
Kristian Andersen

"Christian Andersen" <igqgfq001@sneakemail.com> wrote in message
news:3bdddbc4$0$259$edfadb0f@dspool01.news.tele.dk...
> Kristian Andersen wrote:
>
> >> Hvis det er webservere, kan det være svar på
> >> noget java-spil-halløj på en hjemmeside, hvis det er RealAudio-servere
> >> kan det være nogle medarbejdere der sidder og ser Randi og Aida i bad.
>
> >Kunne det være web-mail ?
>
> Måske. Jeg kender ikke rigtigt nogle webmail-systemer, så jeg ved ikke
> hvilke porte de benytter.
>
> Hvis reverse-opslag tyder på webmail, så er det sikkert det...
>
> --
> "...personality goes a long way."
>
> http://chran.dyndns.dk - Nu med misbrug!



Christian Andersen (30-10-2001)
Kommentar
Fra : Christian Andersen


Dato : 30-10-01 00:17

Kristian Andersen wrote:

>Takker Christian Andersen for hjælpen.

Det var da så lidt. Så gik tiden med det

--
"...personality goes a long way."

http://chran.dyndns.dk - Nu med misbrug!

Peder Vendelbo Mikke~ (29-10-2001)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 29-10-01 23:42

"Christian Andersen" skrev

> Eventuelt med tcpdump (på et *nix-system)?

På en NT eller W2K boks kan han bruge WinDump med WinPcab:

<URL: http://netgroup-serv.polito.it/windump/ >

Med venlig hilsen

Peder


Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408943
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste