Yahoo BB の設定に注意(重大なセキュリティリスク)
210 :名無しさんに接続中…:
>207氏
の様に、疑念に感じてる方が各自に調査して、総務省にゴルァ電話
出来るように、ちょっと整理しようかなと思います。
tcpdumpの結果から、正常なパケットとパケット漏れ
を区別してました。間違っていたら指摘お願いします。
私の環境はSolaris for Intel で、モニタリングはtcpdumpでゲス。
パケットのモニタリングは各自の環境で、適当なソフトでヨロ
*196氏 の助言通り、モロバレ部分は隠匿しました。*
@[正常だと思うパケット群]
i) arpパケット (2〜4分間隔?)
arp who-has YBBclassCまで一緒254.bbtec.net (Broadcast) tell YahooBB自分IP.bbtec.net
arp who-has YBB同一ネットワークの誰か.bbtec.net (Broadcast) tell YBB別ネットワーク.bbtec.net
arp who-has YBB別ネットワーク.bbtec.net (Broadcast) tell YBB別ネットワーク.bbtec.net
arp who-has YBB別ネットワーク.bbtec.net (Broadcast) tell YBB別ネットワーク.bbtec.net
ii) 自分のアクセス (UOだったり、IRCだったり)
YBB自分IP.bbtec.net.14938 > UOゲームサーバー.5002: P 28206:28213(7) ack 417087 win 23616
YBB自分IP.bbtec.net.14938 > UOゲームサーバー.5002: . ack 479610 win 23835
YBB自分IP.bbtec.net.14867 > irc.kyoto.wide.ad.jp.6667: P 698:714(16) ack 4913 win 23580
irc.kyoto.wide.ad.jp.6667 > YahooBB自分IP.bbtec.net.14867: . ack 714 win 65535 (DF)
次に続く
の様に、疑念に感じてる方が各自に調査して、総務省にゴルァ電話
出来るように、ちょっと整理しようかなと思います。
tcpdumpの結果から、正常なパケットとパケット漏れ
を区別してました。間違っていたら指摘お願いします。
私の環境はSolaris for Intel で、モニタリングはtcpdumpでゲス。
パケットのモニタリングは各自の環境で、適当なソフトでヨロ
*196氏 の助言通り、モロバレ部分は隠匿しました。*
@[正常だと思うパケット群]
i) arpパケット (2〜4分間隔?)
arp who-has YBBclassCまで一緒254.bbtec.net (Broadcast) tell YahooBB自分IP.bbtec.net
arp who-has YBB同一ネットワークの誰か.bbtec.net (Broadcast) tell YBB別ネットワーク.bbtec.net
arp who-has YBB別ネットワーク.bbtec.net (Broadcast) tell YBB別ネットワーク.bbtec.net
arp who-has YBB別ネットワーク.bbtec.net (Broadcast) tell YBB別ネットワーク.bbtec.net
ii) 自分のアクセス (UOだったり、IRCだったり)
YBB自分IP.bbtec.net.14938 > UOゲームサーバー.5002: P 28206:28213(7) ack 417087 win 23616
YBB自分IP.bbtec.net.14938 > UOゲームサーバー.5002: . ack 479610 win 23835
YBB自分IP.bbtec.net.14867 > irc.kyoto.wide.ad.jp.6667: P 698:714(16) ack 4913 win 23580
irc.kyoto.wide.ad.jp.6667 > YahooBB自分IP.bbtec.net.14867: . ack 714 win 65535 (DF)
次に続く
|
|
|