[Løst] TCP-IP packets. Hjeeelp! Haster

[Mohjoto]

Hei

Veit ikke om jeg legger det på riktig plass, så bare flytt dette innlegget viss det ligger feil.  Er helt ny her.

Men jeg trenger litt hjelp, så viss noen kunne hjulpet meg hadde jeg blitt veldig takknemlig.
Jeg har en oppgave jeg sitter litt fast på, der jeg skal analysere en pakkestrøm på 14 packets. 
Det trengs mening/struktur/innhold ved alle 14. Der jeg spesielt skal fokusere på hva pakkestrømmen forteller om systemet med IPadressen 192.168.246.13 og også nivået av sikkerhet på systemet.
 

1. 13:12:49.751403 arp who-has 192.168.246.13(Broadcast) tell 192.168.246.128
 

2. 13:12:49.751602 arp reply 192.168.246.13is-at 00:00:01:0f:2e:7e
 

3. 13:12:50.441259 IP 192.168.246.13.137 > 192.168.246.128.137: UDP, length 50
 

4. 13:12:50.441632 IP 192.168.246.128 > 192.168.246.13: ICMP 192.168.246.128 udp port 137 unreachable, length 86
 

5. 13:12:51.942563 IP 192.168.246.13.137 > 192.168.246.128.137: UDP, length 50
 

6. 13:12:51.943277 IP 192.168.246.128 > 192.168.246.13: ICMP 192.168.246.128 udp port 137 unreachable, length 86
 

7. 13:12:53.444627 IP 192.168.246.13.137 > 192.168.246.128.137: UDP, length 50
 

8. 13:12:53.445343 IP 192.168.246.128 > 192.168.246.13: ICMP 192.168.246.128 udp port 137 unreachable, length 86
 

9. 13:13:02.738990 IP 192.168.246.128.39886 > 192.168.246.13.80: . ack 1611053795 win 3072
 

10. 13:13:02.739053 IP 192.168.246.13.80 > 192.168.246.128.39886: R 1611053795:1611053795(0) win 0
 

11. 13:13:22.407445 IP 192.168.246.128.54955 > 192.168.246.13.80: S 2910497703:2910497703(0) win 5840 <mss 1460,sackOK,timestamp 518611 0,nop,wscale 6>
 

12. 13:13:22.407560 IP 192.168.246.13.80 > 192.168.246.128.54955: S 3762608065:3762608065(0) ack 2910497704 win 64240 <mss 1460,nop,wscale 0,nop,nop,timestamp 0 0,nop,nop,sackOK>
 

13. 13:13:22.407963 IP 192.168.246.128.54955 > 192.168.246.13.80: . ack 1 win 92 <nop,nop,timestamp 518611 0>
 

14. 13:13:22.408321 IP 192.168.246.128.54955 > 192.168.246.13.80: R 1:1(0) ack 1 win 92 <nop,nop,timestamp 518611 0>

Er det noen der ute som kunne hjulpet meg litt? 

[kpolberg]

Hva har du funnet ut så langt?

 

Ting du burde ha klart å se med engang.

 

* Maskinene står på samme lag2 nettverk.

* netbios name service er blokkert på 192.168.246.128(port 137).

* port 80 er åpen og svarer på 192.168.246.13

[Mohjoto]

Hva har du funnet ut så langt?

 

Ting du burde ha klart å se med engang.

 

* Maskinene står på samme lag2 nettverk.

* netbios name service er blokkert på 192.168.246.128(port 137).

* port 80 er åpen og svarer på 192.168.246.13

De første 8 er igrunnen lett.  Er igrunnen 9-14 som er litt uklart for meg.

 

1. Ip addressen prøver å løse ethernet

2. ethernet løst.

3. Prøver å kontakte NetBIos på target maskinen

4. Port utilgjengelig

5. Prøver å kontakte NetBIos på target maskinen

6. Port utilgjengelig

7. Prøver å kontakte NetBIos på target maskinen

8. Port utilgjengelig

 

 

Resten er hovedsakelig på HTTP port web server. 

Vet også at 192.168.128 er en Linux maskin imens 192.168.246.13 er Win. 

 

Endret 19. juni 2015 av Mohjoto

[Mohjoto]

 

Hva har du funnet ut så langt?

 

Ting du burde ha klart å se med engang.

 

* Maskinene står på samme lag2 nettverk.

* netbios name service er blokkert på 192.168.246.128(port 137).

* port 80 er åpen og svarer på 192.168.246.13

De første 8 er igrunnen lett.  Er igrunnen 9-14 som er litt uklart for meg.

 

1. Ip addressen prøver å løse ethernet

2. ethernet løst.

3. Prøver å kontakte NetBIos på target maskinen

4. Port utilgjengelig

5. Prøver å kontakte NetBIos på target maskinen

6. Port utilgjengelig

7. Prøver å kontakte NetBIos på target maskinen

8. Port utilgjengelig

 

 

Resten er hovedsakelig på HTTP port web server. 

Vet også at 192.168.128 er en Linux maskin imens 192.168.246.13 er Win. 

 

 

Fant resten ut. Der bl.a 11-13 er en 3 veis håndtrykk i mellom en LInux klient og en win http server. 

SYN-SYN ACK - ACK.

Port 14 blir det RESET.