Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
30.03.2009, 17:40
|
|
Moderator - Level 7
Регистрация: 12.07.2008
Сообщений: 1,705
Провел на форуме:
5914048
Репутация:
1350
|
|
кстати это вообше меня ввел в заблуждения.. у емня локальная SYN - ACK атака чтоли ?  Где то в таблице разве есть в столбце State состояние SYN RECEIVED,нет так с чего вообще решили что это локальная SYN атака.
PS вот поэтому дамперы сразу видны,т.к обязательным требованием на экзамене 70-291 является понимание основ TCP/IP.Да еще и подробно рассмотрены Мониторинг и Диагностика неисправностей TCP/IP.
|
|
|
30.03.2009, 19:29
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
все по очереди:
netstat
Код:
Proto Local Address Foreign Address State
TCP home-xp:1113 localhost:30606 ESTABLISHED
TCP home-xp:1116 localhost:30606 TIME_WAIT
TCP home-xp:1120 localhost:30606 TIME_WAIT
TCP home-xp:1122 localhost:30606 ESTABLISHED
TCP home-xp:1124 localhost:30606 ESTABLISHED
TCP home-xp:1127 localhost:30606 ESTABLISHED
TCP home-xp:1131 localhost:30606 ESTABLISHED
TCP home-xp:1139 localhost:30606 ESTABLISHED
TCP home-xp:1141 localhost:30606 ESTABLISHED
TCP home-xp:1145 localhost:30606 ESTABLISHED
TCP home-xp:1149 localhost:30606 TIME_WAIT
TCP home-xp:1153 localhost:1155 TIME_WAIT
TCP home-xp:1154 localhost:30606 TIME_WAIT
TCP home-xp:1156 localhost:30606 TIME_WAIT
TCP home-xp:1158 localhost:30606 ESTABLISHED
TCP home-xp:1161 localhost:30606 TIME_WAIT
TCP home-xp:1162 localhost:1160 TIME_WAIT
TCP home-xp:1165 localhost:30606 ESTABLISHED
TCP home-xp:1169 localhost:30606 TIME_WAIT
TCP home-xp:30606 localhost:1111 TIME_WAIT
TCP home-xp:30606 localhost:1113 ESTABLISHED
TCP home-xp:30606 localhost:1118 TIME_WAIT
TCP home-xp:30606 localhost:1122 ESTABLISHED
TCP home-xp:30606 localhost:1124 ESTABLISHED
TCP home-xp:30606 localhost:1127 ESTABLISHED
TCP home-xp:30606 localhost:1129 TIME_WAIT
TCP home-xp:30606 localhost:1131 ESTABLISHED
TCP home-xp:30606 localhost:1133 TIME_WAIT
TCP home-xp:30606 localhost:1137 TIME_WAIT
TCP home-xp:30606 localhost:1139 ESTABLISHED
TCP home-xp:30606 localhost:1141 ESTABLISHED
TCP home-xp:30606 localhost:1145 ESTABLISHED
TCP home-xp:30606 localhost:1147 TIME_WAIT
TCP home-xp:30606 localhost:1151 TIME_WAIT
TCP home-xp:30606 localhost:1158 ESTABLISHED
TCP home-xp:30606 localhost:1163 TIME_WAIT
TCP home-xp:30606 localhost:1165 ESTABLISHED
TCP home-xp:30606 localhost:1167 TIME_WAIT
TCP home-xp:30606 localhost:1171 TIME_WAIT
TCP home-xp:30606 localhost:1173 TIME_WAIT
TCP home-xp:1114 mrim20.mail.ru:2041 ESTABLISHED
TCP home-xp:1117 bucp2-vip-m.blue.aol.com:5190 TIME_WAIT
TCP home-xp:1121 bucp2-vip-m.blue.aol.com:5190 TIME_WAIT
TCP home-xp:1123 64.12.26.164:5190 ESTABLISHED
TCP home-xp:1125 64.12.30.80:5190 ESTABLISHED
TCP home-xp:1128 unknown-413.agava.net:http ESTABLISHED
TCP home-xp:1132 unknown-413.agava.net:http ESTABLISHED
TCP home-xp:1140 unknown-413.agava.net:http ESTABLISHED
TCP home-xp:1142 unknown-413.agava.net:http ESTABLISHED
TCP home-xp:1146 unknown-413.agava.net:http ESTABLISHED
TCP home-xp:1157 dyna-down1.nslb.sj.mozilla.com:http TIME_WAIT
TCP home-xp:1159 mirrors.evolva.ro:http ESTABLISHED
TCP home-xp:1166 mu-in-f100.google.com:http ESTABLISHED
TCP home-xp:1170 nol-vip03.cwwtf.bbc.co.uk:http TIME_WAIT
NSLOOKUP
Код:
C:\>nslookup
*** Can't find server name for address 192.168.1.1: Server failed
*** Default servers are not available
Default Server: UnKnown
Address: 192.168.1.1
## адрес 192.168.1.1 - это мой шлюз (DSL Модем)
>
PATHPING
Код:
C:\>pathping www.mail.ru
Tracing route to www.mail.ru [194.67.57.26]
over a maximum of 30 hops:
0 home-xp [192.168.1.60]
1 192.168.1.1
2 host-88-215-134-252.stv.ru [88.215.134.252]
3 7301-ge00.stv.ru [212.96.103.66]
4 7301-ge00.stv.ru [212.96.103.66]
5 SVL11-F00.104.transtelecom.net [217.150.37.210]
6 * TTK-lgw.Moscow.gldn.net [194.186.0.193]
7 cat01.Moscow.gldn.net [194.186.157.134]
8 mailru-KK12-1-gw.Moscow.gldn.net [195.239.8.10]
9 mail.ru [194.67.57.26]
Computing statistics for 225 seconds...
Source to Here This Node/Link
Hop RTT Lost/Sent = Pct Lost/Sent = Pct Address
0 home-xp [192.168.1.60]
0/ 100 = 0% |
1 1ms 0/ 100 = 0% 0/ 100 = 0% 192.168.1.1
0/ 100 = 0% |
2 29ms 0/ 100 = 0% 0/ 100 = 0% host-88-215-134-252.stv.ru [88.215
.134.252]
1/ 100 = 1% |
3 29ms 5/ 100 = 5% 4/ 100 = 4% 7301-ge00.stv.ru [212.96.103.66]
0/ 100 = 0% |
4 28ms 1/ 100 = 1% 0/ 100 = 0% 7301-ge00.stv.ru [212.96.103.66]
1/ 100 = 1% |
5 35ms 5/ 100 = 5% 3/ 100 = 3% SVL11-F00.104.transtelecom.net [21
7.150.37.210]
0/ 100 = 0% |
6 54ms 2/ 100 = 2% 0/ 100 = 0% TTK-lgw.Moscow.gldn.net [194.186.0
.193]
1/ 100 = 1% |
7 67ms 8/ 100 = 8% 5/ 100 = 5% cat01.Moscow.gldn.net [194.186.157
.134]
0/ 100 = 0% |
8 55ms 3/ 100 = 3% 0/ 100 = 0% mailru-KK12-1-gw.Moscow.gldn.net [
195.239.8.10]
5/ 100 = 5% |
9 52ms 8/ 100 = 8% 0/ 100 = 0% mail.ru [194.67.57.26]
Trace complete.
C:\>
PS вот поэтому дамперы сразу видны,т.к обязательным требованием на экзамене 70-291 является понимание основ TCP/IP.Да еще и подробно рассмотрены Мониторинг и Диагностика неисправностей TCP/IP.
та какие дампы? и причем тут вообше 70-291? если все так просто был бы - почитал книгу и все знаешь, то нахрен вообше столько форумы и всякие ресурсы?
там в книге описан в основном локальные проблемы, DNS, DHCP.. заголовки tcp/ip и поверхностно описание TCP/IP протокола. если я читал только книгу посвяшен 70-291, то я даже не набрал бы 200 баллов, т.к. там мало что написано - еще и правильно.
так что ненадо тут писать то, о чем незнайте. |
|
|
|
30.03.2009, 19:49
|
|
Moderator - Level 7
Регистрация: 12.07.2008
Сообщений: 1,705
Провел на форуме:
5914048
Репутация:
1350
|
|
та какие дампы? и причем тут вообше 70-291? если все так просто был бы - почитал книгу и все знаешь, то нахрен вообше столько форумы и всякие ресурсы?
там в книге описан в основном локальные проблемы, DNS, DHCP.. заголовки tcp/ip и поверхностно описание TCP/IP протокола. если я читал только книгу посвяшен 70-291, то я даже не набрал бы 200 баллов, т.к. там мало что написано - еще и правильно.
так что ненадо тут писать то, о чем незнайте.
70-291 это экзамен по сетевой инфраструктуре.Причем тут книга,когда Microsoft требует знания по TCP/IP, должен обладать сдающий и уж точно знать как происходит соединение.Я прекрасно знаю,что написано в книге и лабораторные есть по Network Monitor,где отображены этапы соединения.
А у MCSA такая база является обязательной.
This training kit requires that students meet the following prerequisites:
■ 18 months professional experience working with Windows networks
■ Familiarity with networking concepts equivalent to that of a CompTIA Network+
certification
В книге указано где искать более углубленную информацию.Так что опять вы перевернули факты.
Последний раз редактировалось SpangeBoB; 30.03.2009 в 19:59..
|
|
|
|
30.03.2009, 20:20
|
|
Новичок
Регистрация: 26.03.2009
Сообщений: 7
Провел на форуме:
24166
Репутация:
0
|
|
home-xp > localhost соединения трафик не жрут. Это соединения на твоём компе.
Скорее всего браузер > темп и тому подобное.
Ибо, когда у тебя страница уже кешированная, то соединения идут на твоём компе к этому кэшу.
Так же это может быть НОД, он ведь трафик через себя пускает.
Можешь установить одну софтину, Proxifier например.
Там видно, что куда коннектится.
> скачать < (cthbqybr прилагается))))) |
|
|
|
30.03.2009, 21:15
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
SpangeBoB
И что хотите сказать ? мои знание совпадают с MCSA. я сам готовился и сдал. вот именно 70-291 - со второго раза  )) ну суть в том, что здал. и дампы тут не причем.
Leo_ня
насчет НОД_а че то не верится, что он виноват, т.к. довно с ним работаю и когда такого не видел.
Proxifier у меня довно уже стоит он только инетрнет сдоединение показывает.
да мне кажется, что засоряется внутренный трафик.. т.е. интерфейс 127.0.0.1.
|
|
|
|
30.03.2009, 22:23
|
|
Новичок
Регистрация: 26.03.2009
Сообщений: 7
Провел на форуме:
24166
Репутация:
0
|
|
http://tinyurl.com/dmdrtm ^_^
|
|
|
|
31.03.2009, 11:16
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
во, пля, приехали !
мой почтовый ящик взломан!!!! надо к интуиции доверять, когда что то не то. все таки у меня компьютер был перехвачен или стоит кейлоггер 
и никакой 70-291 экзамен тут не причем ! да и сам MCSA тоже. |
|
|
|
31.03.2009, 15:15
|
|
Новичок
Регистрация: 26.03.2009
Сообщений: 7
Провел на форуме:
24166
Репутация:
0
|
|
мде.. а поюзать CAD (Ctrl+Alt+Del  ) и regedit на наличие автозагрузки?
хотя, до этого редко догадываются)) у меня на мыле 13к писем от шпиона )))
и я так и не пойму, почему так никто и не сменит пароль на мыле отправителя? это ж легче простого)))
Последний раз редактировалось Leo_ня; 31.03.2009 в 15:18..
|
|
|
|
31.03.2009, 20:24
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
Leo_ня
спасибо, не тупой.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
