Re: [Hackmeeting] proto ICMP and src ip 0.0.0.0 and src port…

Üzenet törlése

Válasz az üzenetre
Szerző: $witch
Dátum:  
Címzett: hackmeeting
Tárgy: Re: [Hackmeeting] proto ICMP and src ip 0.0.0.0 and src port 0 ???
On 01/28/11 20:31, giantkiar@??? wrote:
> Analizzando dei flussi Netflow mi trovo davanti a flussi con



src IP 0.0.0.0

l'host non ha ancora un ind, come durante bootp oppure l'indirizzo e'
volutamente forzato ad un valore non permesso (es se usi scapy per
generare pkts e ti scordi il valore relativo ottieni una roba simile)

src port 0 e protocollo ICMP


ICMP non ha porte, solo types; quindi l'info e' non-conforme

...cosa significa secondo voi?!?


nulla di particolare.

sei vuoi certezze prendi il MAC e guarda chi sia il dispositivo.


ciao


$witch