Foros del Web » Administración de Sistemas » Seguridad y redes »

Secuencia de paquetes TCP/IP. Imposible de entender

Estas en el tema de Secuencia de paquetes TCP/IP. Imposible de entender en el foro de Seguridad y redes en Foros del Web. Hola a todos! ¿Alguien sabe lo que significa esta secuencia de paquetes TCP/IP? Necesito saber significado/estructura y contenido de estos paquetes al detalle. Al menos ...
  #1 (permalink)  
Antiguo 15/01/2009, 18:26
 
Fecha de Ingreso: enero-2009
Mensajes: 1
Antigüedad: 15 años, 11 meses
Puntos: 0
Secuencia de paquetes TCP/IP. Imposible de entender

Hola a todos!

¿Alguien sabe lo que significa esta secuencia de paquetes TCP/IP? Necesito saber significado/estructura y contenido de estos paquetes al detalle. Al menos de alguno de ellos para hacerme una idea, porque la verdad es que voy bastante perdido...
Muchas gracias!!!


1. 13:12:49.751403 arp who-has 192.168.246.13(Broadcast) tell 192.168.246.128

2. 13:12:49.751602 arp reply 192.168.246.13is-at 00:00:01:0f:2e:7e

3. 13:12:50.441259 IP 192.168.246.13.137 > 192.168.246.128.137: UDP, length 50

4. 13:12:50.441632 IP 192.168.246.128 > 192.168.246.13: ICMP 192.168.246.128 udp port 137 unreachable, length 86

5. 13:12:51.942563 IP 192.168.246.13.137 > 192.168.246.128.137: UDP, length 50

6. 13:12:51.943277 IP 192.168.246.128 > 192.168.246.13: ICMP 192.168.246.128 udp port 137 unreachable, length 86

7. 13:12:53.444627 IP 192.168.246.13.137 > 192.168.246.128.137: UDP, length 50

8. 13:12:53.445343 IP 192.168.246.128 > 192.168.246.13: ICMP 192.168.246.128 udp port 137 unreachable, length 86

9. 13:13:02.738990 IP 192.168.246.128.39886 > 192.168.246.13.80: . ack 1611053795 win 3072

10. 13:13:02.739053 IP 192.168.246.13.80 > 192.168.246.128.39886: R 1611053795:1611053795(0) win 0

11. 13:13:22.407445 IP 192.168.246.128.54955 > 192.168.246.13.80: S 2910497703:2910497703(0) win 5840 <mss 1460,sackOK,timestamp 518611 0,nop,wscale 6>

12. 13:13:22.407560 IP 192.168.246.13.80 > 192.168.246.128.54955: S 3762608065:3762608065(0) ack 2910497704 win 64240 <mss 1460,nop,wscale 0,nop,nop,timestamp 0 0,nop,nop,sackOK>

13. 13:13:22.407963 IP 192.168.246.128.54955 > 192.168.246.13.80: . ack 1 win 92 <nop,nop,timestamp 518611 0>

14. 13:13:22.408321 IP 192.168.246.128.54955 > 192.168.246.13.80: R 1:1(0) ack 1 win 92 <nop,nop,timestamp 518611 0>



En particular saber:

¿Qué dice esta secuencia de paquetes acerca de la computadora 192.168.246.13?
¿Y acerca de su nivel de seguridad?
  #2 (permalink)  
Antiguo 16/01/2009, 23:39
 
Fecha de Ingreso: enero-2009
Ubicación: San Justo , Buenos Aires
Mensajes: 12
Antigüedad: 15 años, 11 meses
Puntos: 0
Respuesta: Secuencia de paquetes TCP/IP. Imposible de entender

Es la traducción de esto ?

Can anyone please help me to understand the meaning/structure of the following TCP/IP network packets?
?
1) 13:12:49.751403 arp who-has 192.168.246.13(Broadcast) tell 192.168.246.128
2) 13:12:49.751602 arp reply 192.168.246.13is-at 00:00:01:0f:2e:7e
3) 13:12:50.441259 IP 192.168.246.13.137 > 192.168.246.128.137: UDP, length 50
4) 13:12:50.441632 IP 192.168.246.128 > 192.168.246.13: ICMP 192.168.246.128 udp port 137 unreachable, length 86
5) 13:12:51.942563 IP 192.168.246.13.137 > 192.168.246.128.137: UDP, length 50
6) 13:12:51.943277 IP 192.168.246.128 > 192.168.246.13: ICMP 192.168.246.128 udp port 137 unreachable, length 86
7) 13:12:53.444627 IP 192.168.246.13.137 > 192.168.246.128.137: UDP, length 50
8) 13:12:53.445343 IP 192.168.246.128 > 192.168.246.13: ICMP 192.168.246.128 udp port 137 unreachable, length 86
9) 13:13:02.738990 IP 192.168.246.128.39886 > 192.168.246.13.80: . ack 1611053795 win 3072
10) 13:13:02.739053 IP 192.168.246.13.80 > 192.168.246.128.39886: R 1611053795:1611053795(0) win 0
11) 13:13:22.407445 IP 192.168.246.128.54955 > 192.168.246.13.80: S 2910497703:2910497703(0) win 5840
12) 13:13:22.407560 IP 192.168.246.13.80 > 192.168.246.128.54955: S 3762608065:3762608065(0) ack 2910497704 win 64240
13) 13:13:22.407963 IP 192.168.246.128.54955 > 192.168.246.13.80: . ack 1 win 92
14) 13:13:22.408321 IP 192.168.246.128.54955 > 192.168.246.13.80: R 1:1(0) ack 1 win 92

I need help to figure out what does the sequence of packets tell me about the computer system ( which is 192.168.246.13 ) and the level of security of this computer system?
the last 6 packets are confusing and they don’t make sense to me?!?!?
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 19:47.