Ciao a tutti! Ho provato a fare un log con ethereal durante la navigazione internet e mi sono accorto che ci sono dei collegamenti con indirizzi che io non richiesto. qualcuno mi saprebbe spiegare se è una cosa normale e a cosa è dovuta?
Grazie
Ciao a tutti! Ho provato a fare un log con ethereal durante la navigazione internet e mi sono accorto che ci sono dei collegamenti con indirizzi che io non richiesto. qualcuno mi saprebbe spiegare se è una cosa normale e a cosa è dovuta?
Grazie
normalissimo...
Bhe, dipende...se il collegamento è ad un canale IRC che gestisce una BOTNet, non è poi così normale...
Certo, con le informazioni fornite, fare previsioni è difficile. Può essere traffico lecito (Windows update, firewall che si aggiorna...) o non lecito (spyware, Bot...)
Desine fata deum flecti sperare precando.
Scusa Makuro, dipende cosa intende per "collegamenti"...
se parla di pacchetti (visto che si tratta di log di ethereal), è normale che veda indirizzi che lui non ha richiesto.. DNS, router intermedi, etc...
Se parla di collegamenti effettivi (Netstat tanto per intenderci) sono d'accordo con te...
...infatti...bho?Originariamente inviato da dOLByrIDe
Scusa Makuro, dipende cosa intende per "collegamenti"...
Desine fata deum flecti sperare precando.
Scusate ma mi sono dovuto assentare un momento. cmq per chairire le idee se non crea disturbo vi posto una parte del log di quando tento di accedere a linux.html. fatemi sapere se posso. ciao
io dire che dovresti:
1) aprire il browser
2) mettere la pagina about:blank anche se non è necessario
3) aprire Ethereal
4) far partire l'analisi
5) aprire UNA pagina del browser
6) fermare Ethereal
7) postare il log qui
P.S. se hai programmi di p2p aperti oppure anche quicktime\wmp (che scarica info da internet) probabile che tu veda link che non hai richiesto
P.S. se hai programmi di p2p aperti oppure anche quicktime\wmp (che scarica info da internet) probabile che tu veda link che non hai richiesto [/QUOTE]
nessuno di quei programmi aperti. preciso che sto utilizzando linux suse 9.2
il log è piuttosto lungo, ne posto solo una parte:
No. Time Source Destination Protocol Info
1 0.000000 192.168.2.21 192.168.2.1 DNS Standard query AAAA www.freeforumzone.com
2 0.066995 192.168.2.1 192.168.2.21 DNS Standard query response CNAME freeforumzone.com
3 0.067113 192.168.2.21 192.168.2.1 DNS Standard query A www.freeforumzone.com
4 0.131277 192.168.2.1 192.168.2.21 DNS Standard query response CNAME freeforumzone.com A 212.104.10.34
5 0.131471 192.168.2.21 freeforumzone.com TCP 32812 > http [SYN] Seq=0 Ack=0 Win=5840 Len=0 MSS=1460 TSV=156639 TSER=0 WS=2
6 0.182013 freeforumzone.com 192.168.2.21 TCP http > 32812 [SYN, ACK] Seq=0 Ack=1 Win=16464 Len=0 MSS=1372 WS=0 TSV=0 TSER=0
7 0.182052 192.168.2.21 freeforumzone.com TCP 32812 > http [ACK] Seq=1 Ack=1 Win=5840 Len=0 TSV=156690 TSER=0
8 0.182184 192.168.2.21 freeforumzone.com HTTP GET / HTTP/1.1
9 0.256810 freeforumzone.com 192.168.2.21 HTTP HTTP/1.1 200 OK (text/html)
10 0.256842 192.168.2.21 freeforumzone.com TCP 32812 > http [ACK] Seq=394 Ack=1225 Win=8736 Len=0 TSV=156764 TSER=10954202
11 0.260828 freeforumzone.com 192.168.2.21 HTTP Continuation
12 0.260857 192.168.2.21 freeforumzone.com TCP 32812 > http [ACK] Seq=394 Ack=1882 Win=11184 Len=0 TSV=156768 TSER=10954202
13 0.263721 192.168.2.21 freeforumzone.com TCP 32813 > http [SYN] Seq=0 Ack=0 Win=5840 Len=0 MSS=1460 TSV=156771 TSER=0 WS=2
14 0.264549 freeforumzone.com 192.168.2.21 HTTP Continuation
15 0.264581 192.168.2.21 freeforumzone.com TCP 32812 > http [ACK] Seq=394 Ack=2397 Win=13632 Len=0 TSV=156772 TSER=10954202
16 0.313874 freeforumzone.com 192.168.2.21 HTTP Continuation
17 0.313908 192.168.2.21 freeforumzone.com TCP 32812 > http [ACK] Seq=394 Ack=3757 Win=16528 Len=0 TSV=156821 TSER=10954202
18 0.316506 freeforumzone.com 192.168.2.21 HTTP Continuation
19 0.316520 192.168.2.21 freeforumzone.com TCP 32812 > http [ACK] Seq=394 Ack=3996 Win=19248 Len=0 TSV=156824 TSER=10954202
20 0.317459 freeforumzone.com 192.168.2.21 TCP http > 32813 [SYN, ACK] Seq=0 Ack=1 Win=16464 Len=0 MSS=1372 WS=0 TSV=0 TSER=0
21 0.317475 192.168.2.21 freeforumzone.com TCP 32813 > http [ACK] Seq=1 Ack=1 Win=5840 Len=0 TSV=156825 TSER=0
22 0.317566 192.168.2.21 freeforumzone.com HTTP GET /ffz.css HTTP/1.1
23 0.370233 freeforumzone.com 192.168.2.21 HTTP Continuation
24 0.370246 192.168.2.21 freeforumzone.com TCP 32812 > http [ACK] Seq=394 Ack=4647 Win=21968 Len=0 TSV=156878 TSER=10954203
25 0.372480 freeforumzone.com 192.168.2.21 HTTP Continuation
26 0.372490 192.168.2.21 freeforumzone.com TCP 32812 > http [ACK] Seq=394 Ack=4763 Win=21968 Len=0 TSV=156880 TSER=10954203
27 0.390580 freeforumzone.com 192.168.2.21 HTTP HTTP/1.1 200 OK (text/css)
28 0.390606 192.168.2.21 freeforumzone.com TCP 32813 > http [ACK] Seq=412 Ack=1025 Win=8736 Len=0 TSV=156898 TSER=10954203
29 0.410896 192.168.2.21 192.168.2.1 DNS Standard query AAAA img.freeforumzone.it
30 0.413059 192.168.2.21 192.168.2.1 DNS Standard query AAAA as1.falkag.de
31 0.475440 192.168.2.1 192.168.2.21 DNS Standard query response
32 0.475568 192.168.2.21 192.168.2.1 DNS Standard query AAAA img.freeforumzone.it.CASA
33 0.485865 192.168.2.1 192.168.2.21 DNS Standard query response
34 0.485998 192.168.2.21 192.168.2.1 DNS Standard query AAAA as1.falkag.de.CASA
35 0.578441 192.168.2.1 192.168.2.21 DNS Standard query response, No such name
36 0.578575 192.168.2.21 192.168.2.1 DNS Standard query A img.freeforumzone.it
37 0.586155 192.168.2.1 192.168.2.21 DNS Standard query response, No such name
38 0.586222 192.168.2.21 192.168.2.1 DNS Standard query A as1.falkag.de
39 0.641163 192.168.2.1 192.168.2.21 DNS Standard query response A 212.104.10.37
40 0.641386 192.168.2.21 img.freeforumzone.it TCP 32814 > http [SYN] Seq=0 Ack=0 Win=5840 Len=0 MSS=1460 TSV=157149 TSER=0 WS=2
41 0.641426 192.168.2.21 img.freeforumzone.it TCP 32815 > http [SYN] Seq=0 Ack=0 Win=5840 Len=0 MSS=1460 TSV=157149 TSER=0 WS=2
42 0.655332 192.168.2.1 192.168.2.21 DNS Standard query response A 62.26.220.2
43 0.655550 192.168.2.21 as1.falkag.de TCP 32816 > http [SYN] Seq=0 Ack=0 Win=5840 Len=0 MSS=1460 TSV=157163 TSER=0 WS=2
110 1.110944 192.168.2.21 ilead.itrack.it TCP 32817 > http [SYN] Seq=0 Ack=0 Win=5840 Len=0 MSS=1460 TSV=157619 TSER=0 WS=2
111 1.183077 ilead.itrack.it 192.168.2.21 TCP http > 32817 [SYN, ACK] Seq=0 Ack=1 Win=65535 Len=0 MSS=1372 WS=0 TSV=0 TSER=0
112 1.183117 192.168.2.21 ilead.itrack.it TCP 32817 > http [ACK] Seq=1 Ack=1 Win=5840 Len=0 TSV=157691 TSER=0
113 1.183252 192.168.2.21 ilead.itrack.it HTTP GET /clients/script.asp?campaignid=3792&subwebsiteid=AdS251984& scriptid=18152&websiteid=2333 HTTP/1.1
114 1.272972 ilead.itrack.it 192.168.2.21 HTTP HTTP/1.1 302 Object moved (text/html)
115 1.273004 192.168.2.21 ilead.itrack.it TCP 32817 > http [ACK] Seq=419 Ack=617 Win=7072 Len=0 TSV=157781 TSER=33745152
116 1.273545 192.168.2.21 ilead.itrack.it HTTP GET /clients/script.aspx?campaignid=3792&subwebsiteid=AdS251984 &scriptid=18152&websiteid=2333 HTTP/1.1
117 1.373295 ilead.itrack.it 192.168.2.21 HTTP HTTP/1.1 200 OK (text/html)
118 1.375494 ilead.itrack.it 192.168.2.21 HTTP Continuation
119 1.375519 192.168.2.21 ilead.itrack.it TCP 32817 > http [ACK] Seq=989 Ack=2277 Win=12688 Len=0 TSV=157883 TSER=33745153
120 1.377111 192.168.2.21 192.168.2.1 DNS Standard query AAAA red.as1.falkag.de
121 1.377459 192.168.2.21 192.168.2.1 DNS Standard query AAAA static.itrack.it
122 1.379321 192.168.2.21 img.freeforumzone.it HTTP GET /img/sfondo1_4a.gif HTTP/1.1
123 1.379981 192.168.2.21 img.freeforumzone.it HTTP GET /img/menu2_2.gif HTTP/1.1
124 1.385747 192.168.2.21 as1.falkag.de TCP 32818 > http [SYN] Seq=0 Ack=0 Win=5840 Len=0 MSS=1460 TSV=157893 TSER=0 WS=2
125 1.443341 192.168.2.1 192.168.2.21 DNS Standard query response
io mi sono collegato al sito www.freeforumzone.com
non riesco a vedere freeforumzone.
quelle potrebbero essere rischieste di banner pubblicitari.
prova un sito più leggero tipo google...
edit: confermo, sono banner, guarda i sorgenti del sito.
Grazie!! sei stato gentilissimo! quindi è una cosa normale che ci siano questi indirizzi o possono in qualche modo creare prolemi?
Permessi di invio
Rispondi quotando