資安論壇

行政院 國家資通安全會報 - 技術服務中心 - 資安論壇 http://forum.icst.org.tw/
現在的時間是 2012年 10月 22日, 00:30

檢視沒有回覆的主題 | 檢視最近討論的主題


討論區首頁 » 資安工具, 系統討論區 » 鑑識(Forensics)討論版

所有顯示的時間為 UTC + 8 小時




發表新文章 回覆主題  第 1 頁 (共 1 頁)
  [ 1 篇文章 ] 
  列印模式 上一個主題 | 下一個主題 
發表人 內容
伊帝斯
文章發表於 : 2011年 4月 12日, 20:12 
離線

註冊時間: 2008年 1月 1日, 20:42
文章: 1
這陣子在觀察流量時 有發現到一個payload開頭是
w.C (\x77\x00\x43) 或
..C (\x15\x00\x43)
的流量會傳送過來

直到現在快結束觀察了(持續幾個月)
還是發現有這類像雜訊般的流量會傳進來
而且實在不清楚到底可能是什麼應用程式造成的
可是又很好奇

這類流量特徵是
長度固定為123 bytes(770043)或25 bytes(150043)
非常少量的131 bytes(7f0043)和129 bytes(7d0043)
所以目前看來第一個bytes是長度-4
皆透過UDP protocol傳輸
source沒有固定ip或port
destination也沒有固定port, 除非是從同一個ip and port傳入
有些從同一個ip+port傳入的payload有時會長得差不多
(除了幾個bytes以外 有的bytes還會向counter般遞減)
有些則是除了前幾個bytes相同外 其它多數會不太相同

不知有沒有大大知道這類流量的資訊? 感恩
回頂端
 個人資料  
 
顯示文章 :  排序  
發表新文章 回覆主題  第 1 頁 (共 1 頁)
  [ 1 篇文章 ] 

討論區首頁 » 資安工具, 系統討論區 » 鑑識(Forensics)討論版

所有顯示的時間為 UTC + 8 小時


誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客

不能 在這個版面發表主題
不能 在這個版面回覆主題
不能 在這個版面編輯您的文章
不能 在這個版面刪除您的文章

搜尋:
前往 :  
POWERED_BY
正體中文語系由 竹貓星球 維護製作