Unbekannte Ports
geschrieben am 21.10.2009 um 12:45 von tthaler
Hallo Netzwerk-Spezialisten und Kenner
Ich bin zwar IT Supporter, aber in Sachen Netzwerk gehöre ich eher zu den DAU's, sobald es um das Auslesen der Netzwerk-Log-Dateien geht.
Daher erlaube ich mir hier folgende Frage(n).
Ein Kunde von mir hat ein kleines TCP/IP Netzwerk mit Apple Macintosh Computern. Es sind 1x Server, 4x Clients und 2x Drucker ohne jegliche Win-PC's. Das Netz ist ein 192.168.10er Netz.
Ich finde nun in den Log-Dateien komische Einträge, die ich mir nicht erklären kann, da z.B. KEIN Wlan aktiviert ist.
79|10/21/2009 082301 |220.103.253.1422040 |192.168.10.3449166 |ACCESS PERMITTED
Peer TCP state out of order, sent TCP RST TCP
80|10/21/2009 082301 |192.168.10.3449166 |220.103.253.1422040 |ACCESS PERMITTED
Peer TCP state out of order, sent TCP RST TCP
81|10/21/2009 082300 |192.168.10.3449166 |220.103.253.1422040 |ACCESS PERMITTED
Firewall default policy TCP (L to W)
Was macht der Port 2040 den genau? Habe per Googel nur die Information "lam" gefunden.
Was soll die folgende Eintragung resp. was Bedeutet dieser Eintrag?
30|10/21/2009 083300 |172.16.50.127427 |224.0.1.22427 |ACCESS PERMITTED
Firewall default policy UDP (L to L/PRESTIGE)
Was soll die folgende Eintragung resp. was Bedeutet dieser Eintrag?
56|10/21/2009 082753 |192.168.2.1 |224.0.0.1 |ACCESS DROPPED
Unsupported/out-of-order ICMP ICMP(Normal router advertisement)
Ich wäre euch für Sachdienliche Hinweise sehr Dankbar.
MfG aus der Schweiz
Thomas Thaler
geschrieben am 21.10.2009 um 21:11 von Mirko
Hallo und willkommen im Forum,
sind die öffentlichen IP-Adressen echt? Sieht fast so aus.
Auf dem Host 220.103.xxx.xxx läuft auf TCP-Port 2040 ein Webserver. Keine Ahnung was da abgerufen werden kann.
UDP an die Multicast-Adresse 224.0.1.22 gehört zum Service Location Protocol. Siehe http://www.faqs.org/rfcs/rfc2165.html
Sollte harmlos sein.
224.0.0.1 ist die Mulricast für "All systems on this subnet". Der Absender ist ja vermutlich ein Router. Ist harmlos.
Mirko
geschrieben am 21.10.2009 um 21:56 von tthaler
Hallo und willkommen im Forum,
sind die öffentlichen IP-Adressen echt? Sieht fast so aus.
Auf dem Host 220.103.xxx.xxx läuft auf TCP-Port 2040 ein Webserver. Keine Ahnung was da abgerufen werden kann.
Danke für die Antwort.
Was ist den das für ein Server? In der IANA Liste heisst es NUR "lam"!
Keine Ahnung was da genau drüber läuft.
UDP an die Multicast-Adresse 224.0.1.22 gehört zum Service Location Protocol. Siehe http://www.faqs.org/rfcs/rfc2165.html
Sollte harmlos sein.
224.0.0.1 ist die Mulricast für "All systems on this subnet". Der Absender ist ja vermutlich ein Router. Ist harmlos.
Mirko
Was mich stört ist die IP 192.168.2.1. Es ist NUR ein 192.168.10er Netz in Betrieb.[list][/list:u]
geschrieben am 23.10.2009 um 07:20 von Mirko
Was ist den das für ein Server? In der IANA Liste heisst es NUR "lam"!
Keine Ahnung was da genau drüber läuft.
Als Betreiber eines Servers kann ich praktisch auf jeder Portnummer jeden Dienst laufen lassen. In diesem Fall ein HTTP-Server auf Port 2040 auf einem Server in Korea. Eine Aufzeichnung der Kommunikation mit Wireshark könnte etwas Licht ins Dunkel bringen.
Was mich stört ist die IP 192.168.2.1. Es ist NUR ein 192.168.10er Netz in Betrieb.
Da sendet aber ein Host von 192.168.2.1 Multicast. Für mich sieht das wie ein Router aus. Vielleicht bringt die Herstellerkennung in der MAC-Adresse einen Hinweis auf die Identität des Gerätes.
Mirko
[ Dieses Thema im Live-Forum aufrufen ]
| 
