注册
个人空间
//ICMP/flood攻击包
....省略了,呵呵
这回还有意外收获,发现:
windows系统137端口(NETBIOS Name Service)
数据包很整齐,内容相同,样本如下:
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
08/10-13:02:40.979178 10.5.3.104:137 -> 10.5.3.255:137
UDP TTL:128 TOS:0x0 ID:57912 IpLen:20 DgmLen:78
Len: 50
92 63 01 10 00 01 00 00 00 00 00 00 20 45 4D 45 .c.......... EME
4A 46 47 45 46 45 45 45 50 45 50 46 43 43 4E 44 JFGEFEEEPEPFCCND
47 45 43 45 43 45 43 44 48 44 45 43 41 00 00 20 GECECECDHDECA..
00 01 ..
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
08/10-13:02:41.357057 10.5.3.104:137 -> 10.5.3.255:137
UDP TTL:128 TOS:0x0 ID:57913 IpLen:20 DgmLen:78
Len: 50
92 62 01 10 00 01 00 00 00 00 00 00 20 45 4D 45 .b.......... EME
4A 46 47 45 46 45 45 45 50 45 50 46 43 43 4E 44 JFGEFEEEPEPFCCND
47 45 43 45 43 45 43 44 48 44 45 41 41 00 00 20 GECECECDHDEAA..
00 01 ..
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
08/10-13:02:41.357076 10.5.3.104:137 -> 10.5.3.255:137
UDP TTL:128 TOS:0x0 ID:57914 IpLen:20 DgmLen:78
Len: 50
92 63 01 10 00 01 00 00 00 00 00 00 20 45 4D 45 .c.......... EME
4A 46 47 45 46 45 45 45 50 45 50 46 43 43 4E 44 JFGEFEEEPEPFCCND
47 45 43 45 43 45 43 44 48 44 45 43 41 00 00 20 GECECECDHDECA..
00 01 ..
| 论坛热门帖子: | [lch203] 写得蛮好的linux学习笔记(10-21) [黑马制造] 学习java的30个目标(10-19) [笑傲股林] 做测试半年了,有点迷茫,应该再学些什么提高自己的测试水平和测试能力呢?(10-19) [udp8589] 大家用google的来吱一声? 用百度的~~也来报道下?(10-18) [沂偌掳兆] 本人总结的一些认为C++比较经典的书籍,希望对大家有用(10-18) |
| TAG标签: | 全文 网络 架构 攻击 安装 数据 服务器 echo 保存 include |
