Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
B O A R D
   » Board
 » Zadaj pytanie
 » Archiwum
 » Szukaj
 » Stylizacja

  
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
  
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
OBECNI NA TPC
 
 » lol555 20:36
 » Remek 20:33
 » @GUTEK@ 20:30
 » zibi13 20:29
 » Artaa 20:27
 » bajbusek 20:20
 » Ramen 20:20
 » mark_d 20:19
 » Star Ride 20:15
 » Dexter 20:15
 » KHot 20:05
 » rzymo 20:01
 » steve 19:57
 » Kenny 19:56
 » Zbyszek.J 19:56
 » Chrisu 19:49
 » XepeR 19:47
 » robert71 19:45
 » Yooras 19:41
 » PCCPU 19:41

 Dzisiaj przeczytano
 26707 postów,
 wczoraj 54542
 Szybkie ładowanie
 jest: wyłączone.

  
ccc
TwojePC.pl © 2001 - 2024
A R C H I W A L N A   W I A D O M O Ś Ć
    

Sygate Personal Firewall i pewna informacja. Czy to ping? , Mms 1/08/04 19:59
Moje IP 192.168.35.50, a goscia z LAN'u 192.168.35.49. Czesto dostaje informacje od firewalla, ze ktos chce sie dostac do mojego kompa i sie pyta czy to puscic czy zablokowac.

Wyglada to tak:


File Version : 5.0.2134.1
File Description : Generic Host Process for Win32 Services (svchost.exe)
File Path : C:\WINNT\system32\svchost.exe
Process ID : 0x220 (Heximal) 544 (Decimal)

Connection origin : remote initiated
Protocol : TCP
Local Address : 192.168.35.50
Local Port : 135 (EPMAP - Location service - Dynamically assign ports for RPC)
Remote Name :
Remote Address : 192.168.35.49
Remote Port : 1868

Ethernet packet details:
Ethernet II (Packet Length: 62)
Destination: 00-02-44-59-af-a9
Source: 00-30-4f-23-f0-e5
Type: IP (0x0800)
Internet Protocol
Version: 4
Header Length: 20 bytes
Flags:
.1.. = Don't fragment: Set
..0. = More fragments: Not set
Fragment offset:0
Time to live: 128
Protocol: 0x6 (TCP - Transmission Control Protocol)
Header checksum: 0xe718 (Correct)
Source: 192.168.35.49
Destination: 192.168.35.50
Transmission Control Protocol (TCP)
Source port: 1868
Destination port: 135
Sequence number: 1174703576
Acknowledgment number: 0
Header length: 28
Flags:
0... .... = Congestion Window Reduce (CWR): Not set
.0.. .... = ECN-Echo: Not set
..0. .... = Urgent: Not set
...0 .... = Acknowledgment: Not set
.... 0... = Push: Not set
.... .0.. = Reset: Not set
.... ..1. = Syn: Set
.... ...0 = Fin: Not set
Checksum: 0xbbdf (Correct)
Data (0 Bytes)

Binary dump of the packet:
0000: 00 02 44 59 AF A9 00 30 : 4F 23 F0 E5 08 00 45 00 | ..DY...0O#....E.
0010: 00 30 1A 2D 40 00 80 06 : 18 E7 C0 A8 23 31 C0 A8 | .0.-@.......#1..
0020: 23 32 07 4C 00 87 46 04 : 8D D8 00 00 00 00 70 02 | #2.L..F.......p.
0030: FF FF DF BB 00 00 02 04 : 05 B4 01 01 04 02 | ..............


To jest tylko ping czy jakis wirus czy jeszcze cos innego?

Pozdrawiam

  1. hmm , Czarek 1/08/04 20:12
    nieee, to nie ping - ping to ICMP/8 Echo Request - a to jest przychodzace (incoming) TCP/135 (jak jest napisane), czyli RPC i np. Blasterek - slowem: blokuj (poza Blasterem nie ma zwykle zastosowania)

    1. Tez tak myslalem po tym RPC, ale wolalem sie upewnic. , Mms 3/08/04 13:51
      Dzieki.

      Pozdrawiam

     
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL