Posted in

Entendendo a saída TCPDUMP – 51 segurança

by Luis0
Entendendo a saída TCPDUMP – 51 segurança

(Expert@pub-cp2: 0)# tcpdump -vvv -nn -i eth1-01 host 19.26.16.19
TCPDUMP: Ouvindo Eth1-01, Link-Type En10MB (Ethernet), Capture Tamanho 96 Bytes
11: 39: 04.822700 IP (TOS 0x0, TTL 126, ID 7241, deslocamento 0, bandeiras (DF), Proto: TCP (6), Comprimento: 52) 19.26.16.19.10747> 19.26.16.24.443: Cksum 0xEA5151. 2579834556: 2579834556 (0) Win 8192 // syn
11:39:04.826136 IP (tos 0x0, ttl 63, id 0, offset 0, flags (DF), proto: TCP (6), length: 52) 19.26.16.24.443 > 19.26.16.19.10747: S, cksum 0x99db (correct), 487537799: 487537799 (0) ACK 2579834557 WIN 5840 // SIN ACK
11:39:04.826153 IP (tos 0x0, ttl 63, id 0, offset 0, flags (DF), proto: TCP (6), length: 52) 19.26.16.24.443 > 19.26.16.19.10747: S, cksum 0x99db (correct), 487537799: 487537799 (0) ACK 2579834557 vitória 5840 // Este pacote é repetido
11: 39: 04.826926 IP (TOS 0x0, TTL 125, ID 7242, deslocamento 0, sinalizadores (df), proto: tcp (6), comprimento: 52) 19.26.16.19.10747> 10.9.2.25.443:., Cksum 0xd4d0 (10.9.1.25.443:., Cksum 0xd4d0 (10.9.1.25.443:., Cksum 0xd4d4 2579834557: 2579834557 (0) ACK 487537800 vitória 256 // ACK
11: 39: 06.883076 IP (TOS 0x0, TTL 125, ID 7243, deslocamento 0, sinalizadores (df), proto: tcp (6), comprimento: 42) 19.26.16.19.10747> 10.9.25.443: p, Cksum 0xb101
11: 39: 06.883285 IP (TOS 0x0, TTL 63, ID 16050, deslocamento 0, bandeiras (df), proto: tcp (6), comprimento: 40) 19.26.16.24.443> 19.26.16.19.19.
11: 39: 07.048713 IP (TOS 0x0, TTL 125, ID 7244, deslocamento 0, sinalizadores (df), proto: tcp (6), comprimento: 42) 19.26.16.19.10747> 10.9.25.443: P, Cksum 0xb0ff0 (215.443: pksum 0xb0ff0ff0 (215.1.443: P, Cksum 0xb0ff0ff0 (215.1.443: pksum 0xb0ff0 (215.1.443: pksum 0xb0ff0 (215.1.443: pksum 0xb0ff0 (215.1.443: pksum 0xb0.
11: 39: 07.048905 IP (TOS 0x0, TTL 63, ID 16051, deslocamento 0, sinalizadores (df), proto: tcp (6), comprimento: 40) 19.26.16.24.443> 19.26.16.19.19.197:., Cksum 0x 0xf16.
11: 39: 07.199352 IP (TOS 0x0, TTL 125, ID 7245, deslocamento 0, sinalizadores (df), proto: tcp (6), comprimento: 42) 19.26.16.19.10747> 10.9.25.443: P, Cksum 0xb0fd0fd (21.1.25.443: P, Cksum 0xb0f0fd (21.1.25.443: P, Cksum 0xb0f0fd (215.1.443: P, Cksum 0xb0f0fd (10.2.443: P, Cksum 0xb0f0fd (215.1.443: P, Cksum 0xb0fd0fd (21.1.25.443: pksum 0xb0f0fd (21.1.25.443: pksum.
11: 39: 07.199883 IP (TOS 0x0, TTL 63, ID 16052, deslocamento 0, sinalizadores (df), proto: tcp (6), comprimento: 40) 19.26.16.24.443> 19.26.16.19.19.1077:., Cksum 0x 0xf.
11: 39: 07.342045 IP (TOS 0x0, TTL 125, ID 7246, deslocamento 0, sinalizadores (df), proto: tcp (6), comprimento: 42) 19.26.16.19.10747> 10.9.25.443: p, Cksum 0xb0fb0fb (10.9.1.25.443: p, Cksum 0xb0b0fb (2.99.2.25.443: P, Cksum 0xb0fd (210.9.2.443: p, Cksum 0xb0fb0fb (10.9.1.25.443: p, Cksum 0xb0b0fb0fb (
11: 39: 07.342228 IP (TOS 0x0, TTL 63, ID 16053, deslocamento 0, sinalizadores (df), proto: tcp (6), comprimento: 40) 19.26.16.24.443> 19.26.16.19.1977:., Cksum 0x 0xf1.
11: 39: 07.492210 IP (TOS 0x0, TTL 125, ID 7247, deslocamento 0, sinalizadores (df), proto: tcp (6), comprimento: 42) 19.26.16.19.10747> 10.9.25.443: p, Cksum 0xb0f9
11: 39: 07.492407 IP (TOS 0x0, TTL 63, ID 16054, deslocamento 0, sinalizadores (df), proto: tcp (6), comprimento: 40) 19.26.16.24.443> 19.26.16.19.1947:., Cksum 0x 0xf16.
11: 39: 07.634867 IP (TOS 0x0, TTL 125, ID 7248, deslocamento 0, sinalizadores (df), proto: tcp (6), comprimento: 42) 19.26.16.19.10747> 10.9.25.443: p, 26.16.19.19747> 10.9.25.443: P, Cksum 0xb0f0f7.
11: 39: 07.635119 IP (TOS 0x0, TTL 63, ID 16055, deslocamento 0, sinalizadores (df), proto: tcp (6), comprimento: 40) 19.26.16.24.443> 19.26.16.19.19.
11: 39: 07.635269 IP (TOS 0x0, TTL 63, ID 16056, deslocamento 0, sinalizadores (df), proto: tcp (6), comprimento: 40) 19.26.16.24.443> 19.26.16.19.19747: CKSUM 0X 0xf 0f0f1.
11: 39: 07.635864 IP (TOS 0x0, TTL 125, ID 7249, deslocamento 0, sinalizadores (df), proto: tcp (6), comprimento: 40) 19.26.16.19.10747> 10.9.25.443:., Cksum 0xBe08 (10.1.1.1.25.443:., Cksum 0xBe08 (21.1.1.25.443:., Cksum 0xBe08.
11: 39: 07.635927 IP (TOS 0x0, TTL 125, ID 7250, deslocamento 0, sinalizadores (df), proto: tcp (6), comprimento: 40) 19.26.16.19.10747> 10.9.1.25.443: F, Cksum 0xBe07 (21.19.19.19.
11: 39: 07.636058 IP (TOS 0x0, TTL 63, ID 0, deslocamento 0, sinalizadores (df), Proto: TCP (6), comprimento: 40) 19.26.16.24.443> 19.26.16.19.10747:., Cksum 0xf14141.

Luis es un experto en Ciberseguridad, Computación en la Nube, Criptomonedas e Inteligencia Artificial. Con amplia experiencia en tecnología, su objetivo es compartir conocimientos prácticos para ayudar a los lectores a entender y aprovechar estas áreas digitales clave.

Leave a Reply

Your email address will not be published. Required fields are marked *