X-Tecnica NA-MailScanner: Limipio X-Tecnica NA-MailScanner-From: [EMAIL PROTECTED]
veo mal ? no veo nada raro en ese volcado son broadcast normales entre maquinas de una misma red la .5, .55 y .49 ----- Original Message ----- From: "Miguel Da Silva" <[EMAIL PROTECTED]> To: <debian-user-spanish@lists.debian.org> Sent: Wednesday, November 16, 2005 2:02 PM Subject: Re: Paquetes UDP a los puertos 135, 137, 138... La máquina 164.73.80.5 es mi computadora (Testa) y corri el tcpdump desde ella misma. Tengo 3 máquinas con Linux bajo mi responsabilidad y en las 3 están llegando estos paquetes por UDP. En las 3 computadores estube analizando solamente la eth0, solo hay esa interface (claro, está la lo). Bueno, gracias. Miguel D. On Wed, 16 Nov 2005 15:52:55 +0100 (CET) Alfonso Pinto <[EMAIL PROTECTED]> wrote: > > --- Miguel Da Silva <[EMAIL PROTECTED]> escribió: > > > Pego un pedazito de la salida de tcpdump. Los > > paquetes de hecho tienen como destino todas las > > máquinas de una de nuestras redes (164.73.80.X). La > > mayoría de las computadoras que están conectadas a > > esta red son máquinas Windows, las máquinas Linux > > son pocas (unos servidores y máquinas personales). > > > > Testa:~# tcpdump -i eth0 -n udp port 137 > > tcpdump: verbose output suppressed, use -v or -vv > > for full protocol decode > > listening on eth0, link-type EN10MB (Ethernet), > > capture size 96 bytes > > 11:33:03.948533 IP 164.73.80.49.137 > > > 164.73.80.255.137: NBT UDP PACKET(137): QUERY; > > REQUEST; BROADCAST > > 11:33:03.967416 IP 164.73.80.5.137 > > > 164.73.80.255.137: NBT UDP PACKET(137): > > REGISTRATION; REQUEST; BROADCAST > > 11:33:03.948586 IP 164.73.80.49.137 > > > 164.73.80.255.137: NBT UDP PACKET(137): QUERY; > > REQUEST; BROADCAST > > 11:33:05.948481 IP 164.73.80.5.137 > > > 164.73.80.255.137: NBT UDP PACKET(137): > > REGISTRATION; REQUEST; BROADCAST > > 11:33:05.948693 IP 164.73.80.5.137 > > > 164.73.80.255.137: NBT UDP PACKET(137): > > REGISTRATION; REQUEST; BROADCAST > > 11:33:07.948918 IP 164.73.80.5.137 > > > 164.73.80.255.137: NBT UDP PACKET(137): > > REGISTRATION; REQUEST; BROADCAST > > 11:33:07.949234 IP 164.73.80.5.137 > > > 164.73.80.255.137: NBT UDP PACKET(137): > > REGISTRATION; REQUEST; BROADCAST > > 11:33:09.950379 IP 164.73.80.5.137 > > > 164.73.80.255.137: NBT UDP PACKET(137): > > REGISTRATION; REQUEST; BROADCAST > > 11:33:09.950584 IP 164.73.80.5.137 > > > 164.73.80.255.137: NBT UDP PACKET(137): > > REGISTRATION; REQUEST; BROADCAST > > 11:33:10.430930 IP 164.73.80.5.137 > > > 164.73.80.255.137: NBT UDP PACKET(137): > > REGISTRATION; REQUEST; BROADCAST > > 11:33:15.523301 IP 164.73.80.55.137 > > > 164.73.80.255.137: NBT UDP PACKET(137): QUERY; > > REQUEST; BROADCAST > > > > 11 packets captured > > 11 packets received by filter > > 0 packets dropped by kernel > > > > Pero lo que no me cierra es porque recibo en mis > > másquinas paquetes que vengan de, por ejemplo, > > 192.168.142.1 y 78.173.19.186. De acuerdo con la > > página de Iana > > (http://www.iana.org/assignments/ipv4-address-space) > > la red 78.X.X.X está reservada desde septiembre de > > 81 y la red 192.168.X.X es una de las redes > > "privadas". > > > > Puede ser que alguna máquina conectada a la red y > > que no tenga IP válida (164.73.80.X) esté mandando > > paquetes para las otras computadadoras? > > Por que interfaz te entran dichos paquetes??? En caso > de que sea la externa, lo que están haciendo es > identificarse como un equipo de la red 164.73.80.0, en > concreto con la ip 164.73.80.5 y lo que intentan es > acceder a la direccion de broadcast de dicha red > 164.73.80.255. Bloquea en ese caso esos accesos y no > deberías tener problemas. > > Un saludo > > > > ______________________________________________ > Renovamos el Correo Yahoo! > Nuevos servicios, más seguridad > http://correo.yahoo.es > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]