| [ CnUnix ] in KIDS 글 쓴 이(By): guest (guest) <211.219.48.232> 날 짜 (Date): 2003년 2월 18일 화요일 오후 03시 19분 21초 제 목(Title): tcpdump에 이상한 패킷이 잡혔어요. 리눅스의 NAT 기능을 이용해서 사설 IP를 쓰고 있습니다. 리눅스 NAT 서버에서 tcpdump로 패킷을 검사하고 있는데 이상한 패킷이 잡혔습니다. -------------------------------------- 15:16:33.450156 arp who-has 172.31.60.1 tell nat.test.co.kr 15:16:33.450350 arp reply 172.31.60.1 is-at 0:90:27:d0:a6:eb 15:16:33.450375 baym-cs185.msgr.hotmail.com.1863 > 172.31.60.1.2010: . 1965574996:1965574997(1) ack 3059901951 win 17460 15:16:33.450552 172.31.60.1.2010 > baym-cs185.msgr.hotmail.com.1863: . ack 1 win 17127 (DF) 15:16:42.036767 172.31.60.1.netbios-ns > 172.31.255.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 15:19:17.281720 arp who-has 172.31.60.1 tell nat.test.co.kr 15:19:17.281909 arp reply 172.31.60.1 is-at 0:90:27:d0:a6:eb 15:19:17.281933 baym-cs185.msgr.hotmail.com.1863 > 172.31.60.1.2010: P 1:27(26) ack 1 win 17460 15:19:17.462387 172.31.60.1.2010 > baym-cs185.msgr.hotmail.com.1863: . ack 27 win 17101 (DF) 15:19:30.826534 baym-cs185.msgr.hotmail.com.1863 > 172.31.60.1.2010: P 27:91(64) ack 1 win 17460 15:19:30.980874 172.31.60.1.2010 > baym-cs185.msgr.hotmail.com.1863: . ack 91 win 17037 (DF) 15:19:59.608787 baym-cs185.msgr.hotmail.com.1863 > 172.31.60.1.2010: P 91:133(42) ack 1 win 17460 15:19:59.720154 172.31.60.1.2010 > baym-cs185.msgr.hotmail.com.1863: . ack 133 win 16995 (DF) 15:21:03.304242 baym-cs185.msgr.hotmail.com.1863 > 172.31.60.1.2010: P 133:197(64) ack 1 win 17460 15:21:03.407149 172.31.60.1.2010 > baym-cs185.msgr.hotmail.com.1863: . ack 197 win 16931 (DF) 15:21:08.294633 arp who-has 172.31.60.1 tell nat.test.co.kr 15:21:08.294850 arp reply 172.31.60.1 is-at 0:90:27:d0:a6:eb 15:21:20.581003 172.31.60.1.netbios-dgm > 172.31.255.255.netbios-dgm: NBT UDP PACKET(138) ------------- 172.31.60.1은 제 윈 2000 prof. 컴퓨터고요.. nat.test.co.kr은 리눅스 NAT 서버.. samba 패키지는 아예 설치가 되어있지 않습니다. nat 서버에는 해킹의 흔적은 없습니다. 172.31.60.1에 설치된 msn 메신저때문일까요?? 아니면 해킹..? |