| |||||||
| Kayıt ol | Etiketler | Yardım | Üye Listesi | Ajanda | Arama | Bugünki Mesajlar | Bütün Forumları okunmuş kabul et |
03-31-2008, 13:09
| |||
| |||
 broadcast merhabalar Aşağıdakiler ağı dinleyen bir program çıktısıdır.Bunlardan bazıları broadcast olarak algılanmış. Peki Destination kısmındaki 10.1.255.255 de bir broadcast değil midir? Her broadcast engellenmelimidir?Aşağdakilerden hangisi engellenmeli hangisi engellenmemelidir.teşekkürler.(numaraları kırmızıdır) -------------------------------------------------------------------------------------- No. Time Source Destination Protocol Info 1 1 0.000000 10.1.36.110 10.1.255.255 BROWSER Host Announcement KIM-B19AB288619, Workstation, Server, NT Workstation, Potential Browser Frame 1 (243 bytes on wire, 243 bytes captured) Ethernet II, Src: Micro-St_c3:e9:ab (00:13:d3:c3:e9:ab), Dst: Broadcast (ff:ff:ff:ff:ff:ff) Internet Protocol, Src: 10.1.36.110 (10.1.36.110), Dst: 10.1.255.255 (10.1.255.255) User Datagram Protocol, Src Port: netbios-dgm (138), Dst Port: netbios-dgm (138) NetBIOS Datagram Service SMB (Server Message Block Protocol) SMB MailSlot Protocol Microsoft Windows Browser Protocol No. Time Source Destination Protocol Info 2 2 0.126174 AlcatelN_81:6d:b6 Broadcast ARP Who has 10.1.37.15? Tell 10.1.1.99 Frame 2 (60 bytes on wire, 60 bytes captured) Ethernet II, Src: AlcatelN_81:6d:b6 (00:d0:95:81:6d:b6), Dst: Broadcast (ff:ff:ff:ff:ff:ff) Address Resolution Protocol (request) No. Time Source Destination Protocol Info 3 3 0.135659 10.1.37.24 10.1.255.255 BROWSER Get Backup List Request Frame 3 (216 bytes on wire, 216 bytes captured) Ethernet II, Src: Lite-OnC_4d:15:38 (00:02:e3:4d:15:38), Dst: Broadcast (ff:ff:ff:ff:ff:ff) Internet Protocol, Src: 10.1.37.24 (10.1.37.24), Dst: 10.1.255.255 (10.1.255.255) User Datagram Protocol, Src Port: netbios-dgm (138), Dst Port: netbios-dgm (138) NetBIOS Datagram Service SMB (Server Message Block Protocol) SMB MailSlot Protocol Microsoft Windows Browser Protocol No. Time Source Destination Protocol Info 4 0.135745 10.1.37.24 10.1.255.255 NBNS Name query NB HEPGROUP<1b> Frame 4 (92 bytes on wire, 92 bytes captured) Ethernet II, Src: Lite-OnC_4d:15:38 (00:02:e3:4d:15:38), Dst: Broadcast (ff:ff:ff:ff:ff:ff) Internet Protocol, Src: 10.1.37.24 (10.1.37.24), Dst: 10.1.255.255 (10.1.255.255) User Datagram Protocol, Src Port: netbios-ns (137), Dst Port: netbios-ns (137) NetBIOS Name Service No. Time Source Destination Protocol Info 5 0.138614 10.1.34.216 10.1.255.255 BROWSER Host Announcement FU-3B1CABEF43C1, Workstation, Server, NT Workstation, Potential Browser Frame 5 (243 bytes on wire, 243 bytes captured) Ethernet II, Src: SurecomT_64:5b:97 (00:02:44:64:5b:97), Dst: Broadcast (ff:ff:ff:ff:ff:ff) Internet Protocol, Src: 10.1.34.216 (10.1.34.216), Dst: 10.1.255.255 (10.1.255.255) User Datagram Protocol, Src Port: netbios-dgm (138), Dst Port: netbios-dgm (138) NetBIOS Datagram Service SMB (Server Message Block Protocol) SMB MailSlot Protocol Microsoft Windows Browser Protocol No. Time Source Destination Protocol Info 6 0.211546 20cdb454.00c0267ed4a7 00000000.ffffffffffff BROWSER Host Announcement ATEHC, Workstation, Server, NT Workstation, Potential Browser Frame 6 (234 bytes on wire, 234 bytes captured) IEEE 802.3 Ethernet Logical-Link Control Internetwork Packet eXchange Name Management Protocol over IPX SMB (Server Message Block Protocol) SMB MailSlot Protocol Microsoft Windows Browser Protocol No. Time Source Destination Protocol Info 7 0.212258 10.1.38.50 10.1.255.255 BROWSER Host Announcement ATEHC, Workstation, Server, NT Workstation, Potential Browser  |
|
03-31-2008, 16:12
| ||||
| ||||
| merhaba; routerlar için broadcast paketleri hedef adreslerin kendi routing table ında olup olmadığı yada bir güvenlik satırının olup olmadığı ile ilgilidir.dolayısıyla sniff edilen ortamda bulunan routerların yönlendirme tablolarını da buraya ekleyebilirseniz neyin geçip neyin geçmeyeceği konusunda hem fikir olabiliriz... saygılarımla... bence engellenmesi gereken risk taşıyan herhangi bir trafik yok gibi Konu x25 tarafından (03-31-2008 Saat 16:49 ) değiştirilmiştir.. |
|
03-31-2008, 16:35
| |||
| |||
| broadcast yönlendirme tablosu dest ---> gateway 0.0.0.0 ---> 10.1.1.1 (e-bekçi) 10.1.0.0 --> 10.1.1.99(omurga) yapı------- internet--->e-bekçi(10.1.1.1)--->omurga(10.1.1.99)---->birimler Konu ayucelen tarafından (03-31-2008 Saat 16:40 ) değiştirilmiştir.. |
|
03-31-2008, 16:48
| ||||
| ||||
| aslına bakarsanız pek fazla yönlendirme tablosuna bakmaya gerek kalmadı  söz konusu olan broadcastler ya netbios servisi yada udp uzerinden kullanılan update servisleri olabilir yukarıda smb yada benzeri servislerin bu şekilde çalıştığını göstermektedir.alıcı adres network grubundaki bir host değil o grubun tamamı...zaten broadcast rasgele gelen bir broadcast değil doğrudan içerideki bir networkunu hedef alan bir bradcast... |
|
03-31-2008, 20:43
| |||
| |||
| roadcast O zaman x.x.255.255 bir broadcast tır zararlıdır ve yukarıdaki ip lerin engellenmesi gereklidir.Doğru anlamış mıyım? ----------------------------------------------- 1---Frame 2 (60 bytes on wire, 60 bytes captured) Ethernet II, Src: AlcatelN_81:6d:b6 (00:d0:95:81:6d:b6), Dst: Broadcast (ff:ff:ff:ff:ff:ff)<--->buradaki ff:ff:ff:ff:ff:ff ne demektir. ----------------------------------------------- 2 NetBIOS Datagram Service SMB (Server Message Block Protocol) SMB MailSlot Protocol Microsoft Windows Browser Protocol gibi kavramları bana kısaca açıklarsanız çok sevinirim şimdiden teşekkürler Konu ayucelen tarafından (03-31-2008 Saat 20:50 ) değiştirilmiştir.. |
 |
« bandwidth
|
protocol 0x1702 »
| Seçenekler | |
| Stil | |
Normal
|
|
Benzer Konular | ||||
| Konu | Konuyu Başlatan | Forum | Cevaplar | Son Mesaj |
| Broadcast Domain Engelleme | ayucelen | Network Genel | 1 | 03-15-2008 18:12 |
| Received # broadcast | Duygu Dogmus | Cisco-ttl ( Cisco Teknik Tartisma Listesi ) | 8 | 02-09-2008 19:57 |
| RE: Received # broadcast | Cisco-ttl ( Cisco Teknik Tartisma Listesi ) | 0 | 02-09-2008 19:57 | |
Bütün Zaman Ayarları WEZ +3 olarak düzenlenmiştir. Şu Anki Saat: 01:04
