[FUGSPBR] Entender TCPDUMP
Jean M. Duarte
jmd em jrp-cal.com.br
Seg Jul 22 20:29:05 BRT 2002
Pessoal, ainda com o problema da para acesso ao WebMail da
Braslink.com, onde enviei aquele e-mail falando sobre o problema
de bloquear o ICMP.
Bem o que acontece eh que as maquinas estabelecem a conexao e para em um
ponto.
Estava usando regras dinamicas do firewall (stateful) , porem depois resolvi
colocar regras stateless. Achando que poderia ser o Time Out...
Porem nao aparece vir nenhum resposta do meu lado depois disso
Alguem poderia me dizer o que pode estar acontecedo.
O meu IP esta como 10.10.10.10
O IP do lado dele eh 20.20.20.20
Onde posso encontrar documentacao, para entender as flags ?
tcpdump: listening on xl0
20:13:02.309825 10.10.10.10.3642 > 20.20.20.20.80: S
3106657904:3106657904(0) win 32768 <mss 1460> (DF)
20:13:02.738226 20.20.20.20.80 > 10.10.10.10.3642: S
3816329732:3816329732(0) ack 3106657905 win 5840 <mss 1460> (DF)
20:13:03.179923 10.10.10.10.3642 > 20.20.20.20.80: . ack 1 win 33580 (DF)
20:13:03.193671 10.10.10.10.3642 > 20.20.20.20.80: P 1:638(637) ack 1 win
33580 (DF)
20:13:03.209898 10.10.10.10.3642 > 20.20.20.20.80: P 638:728(90) ack 1 win
33580 (DF)
20:13:03.531834 20.20.20.20.80 > 10.10.10.10.3642: . ack 638 win 7007 (DF)
20:13:03.535085 20.20.20.20.80 > 10.10.10.10.3642: . ack 728 win 7007 (DF)
20:13:06.059954 10.10.10.10.3642 > 20.20.20.20.80: P 638:728(90) ack 1 win
33580 (DF)
20:13:06.413267 20.20.20.20.80 > 10.10.10.10.3642: . ack 728 win 7007 (DF)
20:14:14.853285 20.20.20.20.80 > 10.10.10.10.2702: F
3574461193:3574461193(0) ack 1304529708 win 6530 (DF)
20:14:17.979097 20.20.20.20.80 > 10.10.10.10.2702: F 0:0(0) ack 1 win 6530
(DF)
20:14:35.840166 20.20.20.20.80 > 10.10.10.10.2702: F 0:0(0) ack 1 win 6530
(DF)
20:14:59.929885 20.20.20.20.80 > 10.10.10.10.2702: F 0:0(0) ack 1 win 6530
(DF)
20:15:47.856215 20.20.20.20.80 > 10.10.10.10.2702: F 0:0(0) ack 1 win 6530
(DF)
20:17:23.910875 20.20.20.20.80 > 10.10.10.10.2702: F 0:0(0) ack 1 win 6530
(DF)
Ja to Maluco com isso, e o resto da minha rede funcina perfeitamente, e se
eu utilizar
de fora daqui (discado por exemplo), funciona normalmente.
E ai ?
Thanks
Jean Duarte
________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd