tcpdump, registros de pacotes ímpares

0

Eu estava verificando o tcpdump e foi isso que eu encontrei.

14:27:13.244527  [|ip]

É um registro que, como você pode ver, não contém nenhuma informação, exceto um registro de data e hora e os colchetes com | ip. enquanto um pacote normal é mostrado como este

14:27:13.244545 IP hostname.35526 > 146-66-155-52.valve.net.27021: UDP, length 132

você já notou algo assim antes? Não tenho certeza de que este pacote estava dentro ou fora, se foi enviado da minha máquina ou veio da rede.

histórico de timestamp completo desses esquisitões

 14:07:17.562649 [|ip]
 14:12:16.477142 [|ip]
 14:17:15.387961 [|ip] 
 14:22:14.301134 [|ip] 
 14:27:13.244527 [|ip]
 14:32:12.121007 [|ip]
 14:37:11.029139 [|ip]

Pacotes que vêm antes e depois desses eventos parecem normais ou eu simplesmente não vejo um padrão neles. Se você encontrou algo semelhante e sabe o que poderia ser, por favor, poste aqui.

    
por br0lly 13.12.2016 / 01:53

1 resposta

0

Acredito que isso indica que o quadro IP foi truncado (isto é, seu comprimento é menor que o comprimento incorporado no quadro). Talvez apenas um fragmento de IP autônomo.

    
por xhienne 13.12.2016 / 03:02