ANALIZA PROTOKOŁÓW
1. Ogólny przebieg protokołu
Ramka jest odpowiedzią na próbę połączenia z portem 150.254.76.1:40. Ramka zawiera flagi RST i ACK które oznaczają zakończenie połączenia w wyniku próby podłączenia do portu, na którym nie nasłuchuje żaden program (skanowanie portów polega właśnie na zbieraniu takich informacji). Brakuje nawiązania połączenia (flaga SYN).
2. Wykorzystane adresy i protokoły
Wykorzystane adresy:
- źródło: 150.254.76.1:40 - router, prawdopodobnie CISCO
- adresat: 192.168.1.100:37762 (ukryty za NATem)
- warstwa fizyczna: Ethernet II
- warstwa sieci: IP ver. 4 (brak fragmenacji)
- warstwa transportowa: TCP (porty: 37762 oraz 40)
3. Wykorzystane systemy operacyjne
Windows albo Linux.
4. Odległość w ruterach
Komputery połączone są bezpośrednio (brak routerów).
5. Miejsce uruchomienia skanera
Skaner był najprawdoopdobniej uruchiomiony na komputerze otrzymującym dane, gdyż TTL nie jest potęgą 2.
6. Czas wykonania zrzutu
1 grudnia 2007 21:50:14, połączenie zakończyło się od razu.
7. Konfiguracja sieci lokalnej
- MAC źródła: 00:17:31:88:28:d2
8. Powtórzenie przechwyconej komunikacji
W wybranym systemie należy spróbować połączyć się z portem, na którym nie nasłuchuje żadna aplikacja. Wtedy otrzyma się ramkę z właśnie takim komunikatem.