Broadcast Nedir, Nasıl Engellenir
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, kısa bir süre sonra " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle yenilenen sitemizde katılıma devam edebileceksiniz.

+ Konuyu Cevapla
Toplam 6 sonuçtan 1 ile 6 arasındakiler gösteriliyor.
Broadcast Nedir, Nasıl Engellenir

merhabalar Aşağıdakiler ağı dinleyen bir program çıktısıdır.Bunlardan bazıları broadcast olarak algılanmış. Peki Destination kısmındaki 10.1.255.255 de bir broadcast değil midir? Her broadcast engellenmelimidir?Aşağdakilerden hangisi engellenmeli hangisi engellenmemelidir.teşekkürler.(numaraları kırmızıdır) -------------------------------------------------------------------------------------- No.

  1. #1
    ayucelen isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Dec 2007
    Mesajlar
    48

    Standart Broadcast Nedir, Nasıl Engellenir

    merhabalar

    Aşağıdakiler ağı dinleyen bir program çıktısıdır.Bunlardan bazıları broadcast olarak algılanmış. Peki Destination kısmındaki 10.1.255.255 de bir broadcast değil midir? Her broadcast engellenmelimidir?Aşağdakilerden hangisi engellenmeli hangisi engellenmemelidir.teşekkürler.(numaraları kırmızıdır)
    --------------------------------------------------------------------------------------

    No. Time Source Destination Protocol Info
    1 1 0.000000 10.1.36.110 10.1.255.255 BROWSER Host Announcement KIM-B19AB288619, Workstation, Server, NT Workstation, Potential Browser

    Frame 1 (243 bytes on wire, 243 bytes captured)
    Ethernet II, Src: Micro-St_c3:e9:ab (00:13:d3:c3:e9:ab), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
    Internet Protocol, Src: 10.1.36.110 (10.1.36.110), Dst: 10.1.255.255 (10.1.255.255)
    User Datagram Protocol, Src Port: netbios-dgm (138), Dst Port: netbios-dgm (138)
    NetBIOS Datagram Service
    SMB (Server Message Block Protocol)
    SMB MailSlot Protocol
    Microsoft Windows Browser Protocol

    No. Time Source Destination Protocol Info
    2 2 0.126174 AlcatelN_81:6d:b6 Broadcast ARP Who has 10.1.37.15? Tell 10.1.1.99

    Frame 2 (60 bytes on wire, 60 bytes captured)
    Ethernet II, Src: AlcatelN_81:6d:b6 (00:d0:95:81:6d:b6), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
    Address Resolution Protocol (request)

    No. Time Source Destination Protocol Info
    3 3 0.135659 10.1.37.24 10.1.255.255 BROWSER Get Backup List Request

    Frame 3 (216 bytes on wire, 216 bytes captured)
    Ethernet II, Src: Lite-OnC_4d:15:38 (00:02:e3:4d:15:38), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
    Internet Protocol, Src: 10.1.37.24 (10.1.37.24), Dst: 10.1.255.255 (10.1.255.255)
    User Datagram Protocol, Src Port: netbios-dgm (138), Dst Port: netbios-dgm (138)
    NetBIOS Datagram Service
    SMB (Server Message Block Protocol)
    SMB MailSlot Protocol
    Microsoft Windows Browser Protocol

    No. Time Source Destination Protocol Info
    4 0.135745 10.1.37.24 10.1.255.255 NBNS Name query NB HEPGROUP<1b>

    Frame 4 (92 bytes on wire, 92 bytes captured)
    Ethernet II, Src: Lite-OnC_4d:15:38 (00:02:e3:4d:15:38), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
    Internet Protocol, Src: 10.1.37.24 (10.1.37.24), Dst: 10.1.255.255 (10.1.255.255)
    User Datagram Protocol, Src Port: netbios-ns (137), Dst Port: netbios-ns (137)
    NetBIOS Name Service

    No. Time Source Destination Protocol Info
    5 0.138614 10.1.34.216 10.1.255.255 BROWSER Host Announcement FU-3B1CABEF43C1, Workstation, Server, NT Workstation, Potential Browser

    Frame 5 (243 bytes on wire, 243 bytes captured)
    Ethernet II, Src: SurecomT_64:5b:97 (00:02:44:64:5b:97), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
    Internet Protocol, Src: 10.1.34.216 (10.1.34.216), Dst: 10.1.255.255 (10.1.255.255)
    User Datagram Protocol, Src Port: netbios-dgm (138), Dst Port: netbios-dgm (138)
    NetBIOS Datagram Service
    SMB (Server Message Block Protocol)
    SMB MailSlot Protocol
    Microsoft Windows Browser Protocol

    No. Time Source Destination Protocol Info
    6 0.211546 20cdb454.00c0267ed4a7 00000000.ffffffffffff BROWSER Host Announcement ATEHC, Workstation, Server, NT Workstation, Potential Browser

    Frame 6 (234 bytes on wire, 234 bytes captured)
    IEEE 802.3 Ethernet
    Logical-Link Control
    Internetwork Packet eXchange
    Name Management Protocol over IPX
    SMB (Server Message Block Protocol)
    SMB MailSlot Protocol
    Microsoft Windows Browser Protocol

    No. Time Source Destination Protocol Info
    7 0.212258 10.1.38.50 10.1.255.255 BROWSER Host Announcement ATEHC, Workstation, Server, NT Workstation, Potential Browser

  2. #2
    x25
    x25 isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Aug 2007
    Mesajlar
    331

    Standart

    merhaba;
    routerlar için broadcast paketleri hedef adreslerin kendi routing table ında olup olmadığı yada bir güvenlik satırının olup olmadığı ile ilgilidir.dolayısıyla sniff edilen ortamda bulunan routerların yönlendirme tablolarını da buraya ekleyebilirseniz neyin geçip neyin geçmeyeceği konusunda hem fikir olabiliriz...

    saygılarımla...

    bence engellenmesi gereken risk taşıyan herhangi bir trafik yok gibi
    Konu x25 tarafından (31.03.2008 Saat 15:49 ) değiştirilmiştir.

  3. #3
    ayucelen isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Dec 2007
    Mesajlar
    48

    Standart broadcast

    yönlendirme tablosu

    dest ---> gateway
    0.0.0.0 ---> 10.1.1.1 (e-bekçi)
    10.1.0.0 --> 10.1.1.99(omurga)


    yapı-------

    internet--->e-bekçi(10.1.1.1)--->omurga(10.1.1.99)---->birimler
    Konu ayucelen tarafından (31.03.2008 Saat 15:40 ) değiştirilmiştir.

  4. #4
    x25
    x25 isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Aug 2007
    Mesajlar
    331

    Standart

    aslına bakarsanız pek fazla yönlendirme tablosuna bakmaya gerek kalmadı söz konusu olan broadcastler ya netbios servisi yada udp uzerinden kullanılan update servisleri olabilir yukarıda smb yada benzeri servislerin bu şekilde çalıştığını göstermektedir.alıcı adres network grubundaki bir host değil o grubun tamamı...zaten broadcast rasgele gelen bir broadcast değil doğrudan içerideki bir networkunu hedef alan bir bradcast...

  5. #5
    ayucelen isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Dec 2007
    Mesajlar
    48

    Standart roadcast

    O zaman x.x.255.255 bir broadcast tır zararlıdır ve yukarıdaki ip lerin engellenmesi gereklidir.Doğru anlamış mıyım?
    -----------------------------------------------
    1---Frame 2 (60 bytes on wire, 60 bytes captured)
    Ethernet II, Src: AlcatelN_81:6d:b6 (00:d0:95:81:6d:b6), Dst: Broadcast (ff:ff:ff:ff:ff:ff)<--->buradaki ff:ff:ff:ff:ff:ff ne demektir.
    -----------------------------------------------
    2
    NetBIOS Datagram Service
    SMB (Server Message Block Protocol)
    SMB MailSlot Protocol
    Microsoft Windows Browser Protocol gibi kavramları bana kısaca açıklarsanız çok sevinirim şimdiden teşekkürler
    Konu ayucelen tarafından (31.03.2008 Saat 19:50 ) değiştirilmiştir.

  6. #6
    ayucelen isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Dec 2007
    Mesajlar
    48

    Standart brcst

    ağı dinliyorum ve bulduğum sonuç bu

    tcp-->8000
    arp-->149000
    udp-->71000
    arp ın bu kadar çok olması normal mi?
    Konu ayucelen tarafından (01.04.2008 Saat 08:35 ) değiştirilmiştir.

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok