Сканирование портов в локалке
 

В "локалке" у одного параноика стоит "стена". Так вот она зафиксировала сканирование определенных ( с1128 по 12..) портов. У него настоящая истерика.
Машину нашли. Хакерами там и не пахнет. Я думаю, что это кто-то запустил сетевую игру. Может такое быть?

Да просто может ламер какой балуется прогами разными

Игры как правило рассылают широковещательные запросы, если это так, то вполне может быть, а если это UniCast пакеты, то скорее всего кто-то с какой-то прогой поигрался...

-----
with Respect...

aramis@atos
Это может быть что угодно: от проверки сканера до сетевого червя!
Хе-хе... на нафиг таким серьёзным людям, как хакерам сканировать какую-то тачку? Тем более, если бы это были хакеры, они бы предпочли syn-сканирование, а не full connection- сканирование... Опять понятия путаем... Опять хакеры во всех бедах виноваты...:rolleyes:

Ну, это вообще смешно! Если бы он вышел в инет - он бы, наверное, сознание потерял!:p

ВСЕМ
спасибо :)
дядя скис:biggrin:

по syn-сканирование -- это что UDP? Please send me full classification. thank you

xlam

Нет: при SYN-сканировании при коннекте с машиной не происходит полноценного соединения. Поэтому на сканируемом сервере в обычных логах ничего не остаётся. К тому же такой способ меньше нагружает хост, чем при использовании функции connect.

Подробнее о SYN-сканировании:
http://www1.xakep.ru/local/redirect..../060/078/1.asp
http://www1.xakep.ru/local/redirect..../060/078/2.asp
http://www1.xakep.ru/local/redirect..../060/078/3.asp
http://www1.xakep.ru/local/redirect..../060/078/4.asp

http://www1.xakep.ru/local/redirect..../049/048/1.asp