[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:02257] Re:interq
- To: connect24h@xxxxxxxxxxxxx
- Subject: [connect24h:02257] Re:interq
- From: 山田 朗 <le@xxxxxxxxxxxxxxxxxxxx>
- Date: Wed, 28 Mar 2001 17:08:48 +0900
やまだるです。表現が間違っていたかもしれません.
>>interq.or.jpのWEBにアクセスすると、いろいろパケットが飛んでくるんで
すが
「変なパケット」というべきでした。
具体的には、TCPのフラグの予約フィールドに値が入ったパケットです。
IP:
TCP: ----- TCP Header -----
TCP:
TCP: Source port = 80
TCP: Destination port = 38037
TCP: Sequence number = 0
TCP: Acknowledgement number = 1082394113
TCP: Data offset = 24 bytes
TCP: Flags = 0x52 <---------ここ
TCP: ..0. .... = No urgent pointer
TCP: ...1 .... = Acknowledgement
TCP: .... 0... = No push
TCP: .... .0.. = No reset
TCP: .... ..1. = Syn
TCP: .... ...0 = No Fin
TCP: Window = 8000
PS:これをsnortとかで眺めると、わけのわからないsynパケットに見えるよう
です。
------------------------------------------------------------------------
インフォシーク★オススメお花見スポット&全国各地の桜開花情報!
http://www.infoseek.co.jp/Playspot?pg=playspot_top.html&svx=971122