[FUG-BR] Mensagens de ICMP
Helio Loureiro
helio em loureiro.eng.br
Qui Fev 2 15:47:20 BRST 2006
> Quando uso um tcpdump -n icmp recebo esse retorno abaixo. O que pode
> ser?
> Virus? Ataques DoS?
>
[...]
>
> 09:43:10.608708 IP 200.254.103.29 > 192.168.0.17: icmp 36: time exceeded
> in-transit
> 09:43:10.696727 IP 200.254.103.29 > 192.168.0.16: icmp 36: time exceeded
> in-transit
> 09:43:10.749282 IP 200.216.137.219 > 192.168.0.17: icmp 36: host 200.149.71
> 96 unreachable
Pode ser tanto problema de roteamento (TTL, Time-To-Live, acima do
permitido, em geral 255 hops) quanto máquinas com vírus tentando atacar
outra rede (a mensagem seria de máquina que não estão ativas já que os
vírus buscam a rede inteira sem distinção).
--
[]'s
+--------------------------------------+-------------------------------+
| Helio Alexandre Lopes Loureiro | Unix _is_ user friendly. It's |
|[helio arroba loureiro pto eng pto br]| just selective about who its |
| http://helio.loureiro.eng.br | friends are. Marco Molteni. |
+--------------------------------------+-------------------------------+
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd