1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июн 29, 2025 21:51

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 18 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
Dexer
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 14, 2006 18:13 
Не в сети

Зарегистрирован: Сб июн 10, 2006 20:54
Сообщений: 8
Откуда: SPb
Письмо отправляется с компьютера oka-07 (192.168.0.143).
IP маршрутизатора 192.168.0.1.
IP адреса 192.168.0.100 в сети нет вообще.
Непонятно почему он фигурирует в логах.

Тело письма я слегка урезал в логе. Но, что странно, в исходном логе размер тела (визуально) в каждом повторе разный.
Вернуться наверх
 Профиль  
 
v932
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 14, 2006 19:25 
Не в сети

Зарегистрирован: Пт дек 02, 2005 23:54
Сообщений: 651
Откуда: Форум не посещаю ввиду грубого модерирования
Гм... Вы, судя по всему, снифер взяли в руки первый раз?

То что Вы привели, это не столько текстовый вывод лога, сколько "текстовый дамп".

Вот мой пример моей POP3-сессии на mail.ru:
Код:
No.     Time        Source                Destination           Protocol Info
      1 0.000000    192.168.14.230        192.168.14.255        BROWSER  Host Announcement IBM-NOTEBOOK, Workstation, Server, NT Workstation

Frame 1 (243 bytes on wire, 243 bytes captured)
Ethernet II, Src: Wistron_2a:92:9d (00:0a:e4:2a:92:9d), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Internet Protocol, Src: 192.168.14.230 (192.168.14.230), Dst: 192.168.14.255 (192.168.14.255)
User Datagram Protocol, Src Port: netbios-dgm (138), Dst Port: netbios-dgm (138)
NetBIOS Datagram Service
SMB (Server Message Block Protocol)
SMB MailSlot Protocol
Microsoft Windows Browser Protocol

No.     Time        Source                Destination           Protocol Info
      2 3.439766    192.168.14.103        Broadcast             ARP      Who has 192.168.14.254?  Tell 192.168.14.103

Frame 2 (42 bytes on wire, 42 bytes captured)
Ethernet II, Src: 192.168.14.103 (00:12:79:bf:cc:0b), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Address Resolution Protocol (request)

No.     Time        Source                Destination           Protocol Info
      3 3.439956    192.168.14.254        192.168.14.103        ARP      192.168.14.254 is at 00:0f:3d:1a:53:bb

Frame 3 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: 192.168.14.254 (00:0f:3d:1a:53:bb), Dst: 192.168.14.103 (00:12:79:bf:cc:0b)
Address Resolution Protocol (reply)

No.     Time        Source                Destination           Protocol Info
      4 3.439964    192.168.14.103        194.67.23.102         TCP      4032 > pop3 [SYN] Seq=0 Ack=0 Win=65535 Len=0 MSS=1460

Frame 4 (62 bytes on wire, 62 bytes captured)
Ethernet II, Src: 192.168.14.103 (00:12:79:bf:cc:0b), Dst: 192.168.14.254 (00:0f:3d:1a:53:bb)
Internet Protocol, Src: 192.168.14.103 (192.168.14.103), Dst: 194.67.23.102 (194.67.23.102)
Transmission Control Protocol, Src Port: 4032 (4032), Dst Port: pop3 (110), Seq: 0, Ack: 0, Len: 0

No.     Time        Source                Destination           Protocol Info
      5 3.470507    194.67.23.102         192.168.14.103        TCP      pop3 > 4032 [SYN, ACK] Seq=0 Ack=1 Win=57344 Len=0 MSS=1460

Frame 5 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: 192.168.14.254 (00:0f:3d:1a:53:bb), Dst: 192.168.14.103 (00:12:79:bf:cc:0b)
Internet Protocol, Src: 194.67.23.102 (194.67.23.102), Dst: 192.168.14.103 (192.168.14.103)
Transmission Control Protocol, Src Port: pop3 (110), Dst Port: 4032 (4032), Seq: 0, Ack: 1, Len: 0
<<<skipped>>>


Вы чем пользовались? Ethereal ? File - Export - As Plain Text

Кроме того, похоже у Вас не установлен libpcap, у Вас в Вашем "логе" только половина трафика, а именно исходящая составляющая. А воходящей не видно.

Но даже в этом варианте подразумевалось что Вы сами проведёте исследование и зададите вопросы, указав интересующие "куски" лога. Для полного анализа Вам надо договариваться о том, что бы "кто-то" взялся проанализировать Ваш *.cap-файл. При этом, Вы должны доверять этому человеку, т.к. в этом файле может содержаться Ваша информация.
Вернуться наверх
 Профиль  
 
v932
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 14, 2006 19:38 
Не в сети

Зарегистрирован: Пт дек 02, 2005 23:54
Сообщений: 651
Откуда: Форум не посещаю ввиду грубого модерирования
Ещё... Морально готовьтесь к тому, что придётся сниферить трафик на LAN и WAN интерфейсах одновременно. Я для таких целей делал просто - соединял LAN и WAN на хабе (именно хаб, то есть концентратор, не коммутатор), тогда можно сниферить одним и тем же снифером и видеть синхронно по времени пакеты перед роутером и после него. Желательно делать это без лишней нагрузки, иначе Вы просто напросто будете долго и нудно "выуживать" свой трафик из "лишних" мегабайтов...
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 18 ]  На страницу Пред.  1, 2

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 201

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB