Lord_Icon
Member
Hi,
ich baue grad an TCPdump.
Bei den Auswerten der Logs bin ich immer und immer wieder auf eine Logzeile gestoßen.
Ich poste jetz mal nur 3 Zeilen = aber die ganze logdatei würde ich mal auf gut und gerne 80-90% dieser Zeilen schätzen.
Frage 1: Aus welcher Richtung kommen diese Logs. Stellt mein Server auf serverkompetenz diese "Anfragen" oder umgedreht ?
Frage 2: Was wird hier gemacht? Kann ich das sperren ?
Danke
ich baue grad an TCPdump.
Bei den Auswerten der Logs bin ich immer und immer wieder auf eine Logzeile gestoßen.
Ich poste jetz mal nur 3 Zeilen = aber die ganze logdatei würde ich mal auf gut und gerne 80-90% dieser Zeilen schätzen.
Code:
21:50:49.559770 IP h820001.serverkompetenz.net.http-alt > you.have.no-access.net.56674: P 103239:103657(418) ack 1 win 1448 <nop,nop,timestamp 306241282 427098559>
21:50:49.596001 IP h820001.serverkompetenz.net.http-alt > you.have.no-access.net.56674: P 103657:104075(418) ack 1 win 1448 <nop,nop,timestamp 306241291 427098579>
21:50:49.620238 IP h820001.serverkompetenz.net.http-alt > you.have.no-access.net.56674: P 104075:104493(418) ack 1 win 1448 <nop,nop,timestamp 306241297 427098619>
Frage 1: Aus welcher Richtung kommen diese Logs. Stellt mein Server auf serverkompetenz diese "Anfragen" oder umgedreht ?
Frage 2: Was wird hier gemacht? Kann ich das sperren ?
Danke