Nagrywarki |
Pliki |
Dyski twarde |
Recenzje |
Księgarnia |
Biosy |
Artykuły |
Nagrywanie od A do Z |
Słownik |
FAQ
|
||
Nagrywarki |
Pliki |
Dyski twarde |
Recenzje |
Księgarnia |
Biosy |
Artykuły |
Nagrywanie od A do Z |
Słownik |
FAQ
|
||
|
|||||||
| Off topic Forum poświęcone wszelkim innym tematom. |
 |
|
|
Opcje związane z dyskusją | Tryby wyświetlania |
|
|
09.01.2003, 16:01
|
#1 |
|
TDI
Zlotowicz
Data rejestracji: 23.09.2001
Lokalizacja: Kraków - AGH / Cieszyn
Posty: 765
 |
Windows XP firewall
Mam pytanie odnośnie firewalla dołączanego do Windowsa XP. Chciałbym się dowiedzieć co znaczą następujące symbole zamieszczone w jego logu:
#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info date, time - tego nie trza tłumaczyć  src-ip - source IP? dst-ip - destination IP? src-port - jak wyżej? tcpflags? tcp-syn ? tcpback? icmtype? icmpcode? info - a tu co może być? Chodzi o to żebym potrafił odczytać m.in. czy ktoś próbował się dostać do mojego kompa (np. skanując porty) czytając w/w loga. Tylko nie piszcie, żebym sobie zainstalował inego firewalla, który mi to wypisze czarno na białym. Wiedzę o tych oznaczeniach chcę mieć dla siebie
__________________
Pozdrawiam |
|
|
| #ads | |
|
CDRinfo.pl
Reklamowiec
Data rejestracji: 29.12.2008
Lokalizacja: Sieć globalna
Wiek: 31
Posty: 1227
|
|
|
|
09.01.2003, 17:22
|
#2 |
|
Team Member
CDRinfo VIP
Data rejestracji: 20.06.2000
Lokalizacja: Bydgoszcz
Posty: 1,952
|
Zainstaluj sobie innego firewalla, ale z innego powodu: dużo większe BEZPIECZEŃSTWO.
__________________
Copyright (C) 2000-2011 MaciejT, All Rights Reserved |
|
|
|
|
09.01.2003, 17:59
|
#3 |
|
Team Member
Zlotowicz
 
Data rejestracji: 18.10.2002
Lokalizacja: malopolska
Posty: 4,177
 |
Symbole z tego loga sa to informacje zawarte w datagramie IP kazdego pakietu
Troche teorii: Kazdy datagram IP sklada sie z : -Naglowka IP -Naglowka TCP -Danych TCP Naglowek IP Struktura nagłówka IP: Wersja (4 bity) Długość nagłówka IP (IHL ***8211; Internet Header Length) (4 bity) Typ usługi (8 bitów) Długość całkowita (16 bitów) Identyfikator (16 bitów) Flagi (3 bity) Przesunięcie fragmentu (13 bitów) Czas życia (TTL) (8 bitów) Protokół (8 bitów) Suma kontronla nagłówka (16 bitow) Adres IP źródła (32 bity) Adres IP docelowy (32 bity) Dodatkowe opcje i wypełnienie (32 bity + ew. więcej). Za nagłówkiem IP w datagramie znajdują się dane (z warstwy aplikacji, lub np. komunikat ICMP). Krótki opis pól w nagłówku IP. Wersja ***8211; 4 dla podstawowego obecnie Ipv4 (0100 binarnie). Długość nagłówka ***8211; liczbę 4-bajtowych bloków. Najczęściej nagłówek ma 20 bajtów, a więc 5 bloków (0101 binarnie). Maksymalnie długość nagłówka może wynosić 15*4 = 60 bajtów. Typ usługi (TOS) ***8211; zawiera dodatkowe informacje używane w rutingu (routing, trasowanie). Oryginalnie TOS powinien zawierać informacje o priorytecie oraz o tym, czy ma być realizowana minimalizacja opóźnień, maksymalizacja szybkości przesyłania, maksymalizacja poprawności, minimalizacja kosztów, jednak takie wykorzystanie bitów TOS nie jest w praktyce realizowane. Całkowita długość ***8211; podana w bajtach, na podstawie tego pola oraz pola Długość nagłówka można określić wielkość bloku danych oraz początek tego bloku. Ze względu na to, że jest to pole 16 bitowe, to maksymalna długość datagramu może wynosić 65535. Identyfikacja ***8211; identyfikacja kolejnych datagramów. Flagi ***8211; 3 bity tworzące dwie flagi używane przy fragmentacji datagramów. Przesunięcie fragmentu ***8211; używane przy fragmentacji datagramów. Czas życia (TTL ***8211; Time to Live) ***8211; określa przez ile łączy może przejść datagram zanim zostanie odrzucony przez ruter. Na przykład, jeśli komputer docelowy oddzielony jest od źródłowego przez 4 rutery, to liczba połączeń wynosi 5. Datagram wysłany między tymi komputerami z ustawionym TTL na 4 zostanie odrzucony przez czwarty ruter. TTL jest ustawiany przez system operacyjny lub aplikację. Standardowo np. dla Windows 2000 TTL wynosi 128. Protokół. To pole w nagłówku określa do jakiego protokołu warstwy wyższej należy przekazać datagram. Przykładowe wartości to 1 ***8211; ICMP, 6 ***8211; TCP, 17 ***8211; UDP. Suma kontrolna nagłówka. Zawiera informację kontrolną dla nagłówka (nie danych). Adres źródła ***8211; adres IP komputera źródłowego. // src-ip Adres docelowy ***8211; adres IP komputera docelowego. //dst-ip -------------------------------------------------------- ICMP (Internet Control Message Protocol) Dostarcza informacji o błędach podczas przesyłania ze źródła do komputera docelowego. ICMP dostarcza też funkcji sprawdzających połączenie IP i pomaga w automatycznej konfiguracji hostów ---Struktura komunikatu ICMP: Typ (1 oktet) //icmptype Kod (1 oktet) //icmpcode Suma kontrolna (2 oktety) Dane charakterystyczne dla typu (różna długość) Typy komunikatów ICMP: 0 Odpowiedź echa (echo reply) 3 Miejsce docelowe nieosiągalne (destination unreachable) 4 Tłumienie źródła (source quench) 5 Przekierowanie (redirect) 8 Żądanie echa (echo request) 9 Ogłoszenie rutera (router advertisement) 10 Wybór rutera (router selection) 11 Przekroczenie czasu (time exceeded) 12 Problem parametru (parameter problem) Naglowek TCP 16-bitowy numer portu źródłowego //src-port 16-bitowy numer portu docelowego //dst-port Znaczniki: URG ***8211; wskaźnik ponaglenia, ACK ***8211; segment potwierdzenia, //tcp-ack PSH ***8211; segment ***8222;push***8221; ***8211; wypchnięcie danych, RST ***8211; zresetowanie połączenia, SYN ***8211; synchronizacja, //tcp-syn FIN ***8211; nadawca zakończył przesyłanie danych I to chyba tyle Jak cos pomieszalem to przepraszam :) Sorry za dlugosc posta, ale ciezko cos wytlumaczyc bez podstaw |
|
|
|
|
10.01.2003, 17:06
|
#4 |
|
TDI
Zlotowicz
Data rejestracji: 23.09.2001
Lokalizacja: Kraków - AGH / Cieszyn
Posty: 765
|
Dzięki za odpowiedź
__________________
Pozdrawiam |
|
|
|
|
10.01.2003, 17:29
|
#5 | |
|
Team Member
Zlotowicz
Data rejestracji: 18.10.2002
Lokalizacja: malopolska
Posty: 4,177
|
Cytat:
mam nadzieje ze cos z tego zrozumiales |
|
|
|
|
|
|
|
hybrydowo
