Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Netzwerkprotokolle und Dienste

 
Unbekannte Ports

geschrieben am 21.10.2009 um 12:45 von tthaler

Hallo Netzwerk-Spezialisten und Kenner

Ich bin zwar IT Supporter, aber in Sachen Netzwerk gehöre ich eher zu den DAU's, sobald es um das Auslesen der Netzwerk-Log-Dateien geht.
Daher erlaube ich mir hier folgende Frage(n).

Ein Kunde von mir hat ein kleines TCP/IP Netzwerk mit Apple Macintosh Computern. Es sind 1x Server, 4x Clients und 2x Drucker ohne jegliche Win-PC's. Das Netz ist ein 192.168.10er Netz.

Ich finde nun in den Log-Dateien komische Einträge, die ich mir nicht erklären kann, da z.B. KEIN Wlan aktiviert ist.

79|10/21/2009 082301 |220.103.253.1422040 |192.168.10.3449166 |ACCESS PERMITTED
Peer TCP state out of order, sent TCP RST TCP
80|10/21/2009 082301 |192.168.10.3449166 |220.103.253.1422040 |ACCESS PERMITTED
Peer TCP state out of order, sent TCP RST TCP
81|10/21/2009 082300 |192.168.10.3449166 |220.103.253.1422040 |ACCESS PERMITTED
Firewall default policy TCP (L to W)

Was macht der Port 2040 den genau? Habe per Googel nur die Information "lam" gefunden.

Was soll die folgende Eintragung resp. was Bedeutet dieser Eintrag?

30|10/21/2009 083300 |172.16.50.127427 |224.0.1.22427 |ACCESS PERMITTED
Firewall default policy UDP (L to L/PRESTIGE)

Was soll die folgende Eintragung resp. was Bedeutet dieser Eintrag?

56|10/21/2009 082753 |192.168.2.1 |224.0.0.1 |ACCESS DROPPED
Unsupported/out-of-order ICMP ICMP(Normal router advertisement)

Ich wäre euch für Sachdienliche Hinweise sehr Dankbar.

MfG aus der Schweiz
Thomas Thaler
 

geschrieben am 21.10.2009 um 21:11 von Mirko

Hallo und willkommen im Forum,
sind die öffentlichen IP-Adressen echt? Sieht fast so aus.

Auf dem Host 220.103.xxx.xxx läuft auf TCP-Port 2040 ein Webserver. Keine Ahnung was da abgerufen werden kann.


UDP an die Multicast-Adresse 224.0.1.22 gehört zum Service Location Protocol. Siehe http://www.faqs.org/rfcs/rfc2165.html
Sollte harmlos sein.

224.0.0.1 ist die Mulricast für "All systems on this subnet". Der Absender ist ja vermutlich ein Router. Ist harmlos.

Mirko
 

geschrieben am 21.10.2009 um 21:56 von tthaler

"Mirko" wrote:
Hallo und willkommen im Forum,
sind die öffentlichen IP-Adressen echt? Sieht fast so aus.

Auf dem Host 220.103.xxx.xxx läuft auf TCP-Port 2040 ein Webserver. Keine Ahnung was da abgerufen werden kann.


Danke für die Antwort.
Was ist den das für ein Server? In der IANA Liste heisst es NUR "lam"!
Keine Ahnung was da genau drüber läuft.

"Mirko" wrote:
UDP an die Multicast-Adresse 224.0.1.22 gehört zum Service Location Protocol. Siehe http://www.faqs.org/rfcs/rfc2165.html
Sollte harmlos sein.

224.0.0.1 ist die Mulricast für "All systems on this subnet". Der Absender ist ja vermutlich ein Router. Ist harmlos.

Mirko


Was mich stört ist die IP 192.168.2.1. Es ist NUR ein 192.168.10er Netz in Betrieb.[list][/list:u]
 

geschrieben am 23.10.2009 um 07:20 von Mirko

"tthaler" wrote:
Was ist den das für ein Server? In der IANA Liste heisst es NUR "lam"!
Keine Ahnung was da genau drüber läuft.


Als Betreiber eines Servers kann ich praktisch auf jeder Portnummer jeden Dienst laufen lassen. In diesem Fall ein HTTP-Server auf Port 2040 auf einem Server in Korea. Eine Aufzeichnung der Kommunikation mit Wireshark könnte etwas Licht ins Dunkel bringen.

"tthaler" wrote:
Was mich stört ist die IP 192.168.2.1. Es ist NUR ein 192.168.10er Netz in Betrieb.


Da sendet aber ein Host von 192.168.2.1 Multicast. Für mich sieht das wie ein Router aus. Vielleicht bringt die Herstellerkennung in der MAC-Adresse einen Hinweis auf die Identität des Gerätes.

Mirko
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 14.12.2017