Frage zu bestimmten Paketen

[pickel]

Hi,

ich dacht mir heute mal, dass ich in tcpdump reinschau, und fand dort jede menge dieser anfragen:

Code: Select all

13:01:37.447241 80.145.21.XXX.netbios-ns > 217.160.211.XXX.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
13:01:37.447365 217.160.211.XXX > 80.145.21.XXX: icmp: 217.160.211.XXX udp port netbios-ns unreachable [tos 0xc0]
13:01:38.946903 80.145.21.XXX.netbios-ns > 217.160.211.XXX.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
13:01:38.947026 217.160.211.XXX > 80.145.21.XXX: icmp: 217.160.211.XXX udp port netbios-ns unreachable [tos 0xc0]
13:01:43.457033 80.145.21.XXX.netbios-ns > 217.160.211.XXX.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST
13:01:43.457160 217.160.211.XXX > 80.145.21.XXX: icmp: 217.160.211.XXX udp port netbios-ns unreachable [tos 0xc0]
13:01:44.957407 80.145.21.XXX.netbios-ns > 217.160.211.XXX.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
13:01:44.957529 217.160.211.XXX > 80.145.21.XXX: icmp: 217.160.211.XXX udp port netbios-ns unreachable [tos 0xc0]
13:01:46.457408 80.145.21.XXX.netbios-ns > 217.160.211.XXX.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
13:01:46.457530 217.160.211.XXX > 80.145.21.XXX: icmp: 217.160.211.XXX udp port netbios-ns unreachable [tos 0xc0]
13:01:50.991501 80.145.21.XXX.netbios-ns > 217.160.211.XXX.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST
13:01:50.991619 217.160.211.XXX > 80.145.21.XXX: icmp: 217.160.211.XXX udp port netbios-ns unreachable [tos 0xc0]
13:01:52.491655 80.145.21.XXX.netbios-ns > 217.160.211.XXX.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
13:01:52.491771 217.160.211.XXX > 80.145.21.XXX: icmp: 217.160.211.XXX udp port netbios-ns unreachable [tos 0xc0]
13:01:53.991216 80.145.21.XXX.netbios-ns > 217.160.211.XXX.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
13:01:53.991337 217.160.211.XXX > 80.145.21.XXX: icmp: 217.160.211.XXX udp port netbios-ns unreachable [tos 0xc0]
13:01:58.989306 80.145.21.XXX.netbios-ns > 217.160.211.XXX.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST
13:01:58.989430 217.160.211.XXX > 80.145.21.XXX: icmp: 217.160.211.XXX udp port netbios-ns unreachable [tos 0xc0]
13:02:00.489257 80.145.21.XXX.netbios-ns > 217.160.211.XXX.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
13:02:00.489376 217.160.211.XXX > 80.145.21.XXX: icmp: 217.160.211.XXX udp port netbios-ns unreachable [tos 0xc0]
13:02:01.989167 80.145.21.XXX.netbios-ns > 217.160.211.XXX.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
13:02:01.989302 217.160.211.XXX > 80.145.21.XXX: icmp: 217.160.211.XXX udp port netbios-ns unreachable [tos 0xc0]
13:02:06.589785 80.145.21.XXX.netbios-ns > 217.160.211.XXX.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST
13:02:06.589922 217.160.211.XXX > 80.145.21.XXX: icmp: 217.160.211.XXX udp port netbios-ns unreachable [tos 0xc0]
13:02:08.007632 80.145.21.XXX.netbios-ns > 217.160.211.XXX.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
13:02:08.007766 217.160.211.XXX > 80.145.21.XXX: icmp: 217.160.211.XXX udp port netbios-ns unreachable [tos 0xc0]

da das schon über mehrere minuten geht, würd ich gerne IP für ein paar std sperren, wie mach ich das am besten? ;)


danke

mfg,
nils

[darkspirit]

Warum? Port 137 ist bei dir nicht offen, also ignorier das einfach. Wenn das noch sehr viel länger so weitergehen sollte, schreib an die Abuse der Telekom. Großartig Traffic entsteht dir aber dadurch sicher nicht ;)