+ Responder ao Tópico



  1. 04-04-2006, 16:31 #1
    spyderlinux
    spyderlinux está desconectado
    Avatar de spyderlinux
    Ingresso
    Apr 2004
    Posts
    712

    Padrão TCPDUMP - Preciso Ajuda

    Pessoal, estou sofrendo pra liberar a conexão do MSN paa apenas 1 host da rede.
    Não sei usar o tcpdump.

    Alguem poderia mi explicar o significado dessas linhas ?



    # tcpdump -i eth1 host 192.168.10.10 and port 1863


    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
    16:27:56.808707 IP 192.168.10.10.54473 > 65.54.239.80.1863: S 509249615:509249615(0) win 5840 <mss 1460,sackOK,timestamp 3023603 0,nop,wscale 2>
    16:27:57.032667 IP 65.54.239.80.1863 > 192.168.10.10.54473: S 4026310525:4026310525(0) ack 509249616 win 16384 <mss 1460,nop,wscale 0,nop,nop,timestamp 0 0,nop,nop
    ,sackOK>
    16:27:57.032801 IP 192.168.10.10.54473 > 65.54.239.80.1863: . ack 1 win 1460 <nop,nop,timestamp 3023659 0>
    16:27:57.033170 IP 192.168.10.10.54473 > 65.54.239.80.1863: P 1:25(24) ack 1 win 1460 <nop,nop,timestamp 3023659 0>
    16:27:57.256433 IP 65.54.239.80.1863 > 192.168.10.10.54473: P 1:25(24) ack 25 win 65511 <nop,nop,timestamp 36077174 3023603>
    16:27:57.256556 IP 192.168.10.10.54473 > 65.54.239.80.1863: . ack 25 win 1460 <nop,nop,timestamp 3023715 36077174>
    16:27:57.256717 IP 192.168.10.10.54473 > 65.54.239.80.1863: P 25:102(77) ack 25 win 1460 <nop,nop,timestamp 3023715 36077174>
    16:27:57.487184 IP 65.54.239.80.1863 > 192.168.10.10.54473: P 25:198(173) ack 102 win 65434 <nop,nop,timestamp 36077176 3023715>
    16:27:57.487478 IP 192.168.10.10.54473 > 65.54.239.80.1863: P 102:139(37) ack 198 win 1728 <nop,nop,timestamp 3023773 36077176>
    16:27:57.711647 IP 65.54.239.80.1863 > 192.168.10.10.54473: P 198:245(47) ack 139 win 65397 <nop,nop,timestamp 36077178 3023773>
    16:27:57.712239 IP 192.168.10.10.54473 > 65.54.239.80.1863: F 139:139(0) ack 245 win 1728 <nop,nop,timestamp 3023829 36077178>
    16:27:57.712535 IP 65.54.239.80.1863 > 192.168.10.10.54473: F 245:245(0) ack 139 win 65397 <nop,nop,timestamp 36077178 3023773>
    16:27:57.712618 IP 192.168.10.10.54473 > 65.54.239.80.1863: . ack 246 win 1728 <nop,nop,timestamp 3023829 36077178>
    16:27:57.715357 IP 192.168.10.10.54082 > baym-cs98.msgr.hotmail.com.1863: S 498253583:498253583(0) win 5840 <mss 1460,sackOK,timestamp 3023830 0,nop,wscale 2>
    16:27:57.935166 IP 65.54.239.80.1863 > 192.168.10.10.54473: . ack 140 win 65397 <nop,nop,timestamp 36077180 3023829>
    16:27:57.945736 IP baym-cs98.msgr.hotmail.com.1863 > 192.168.10.10.54082: S 3354796246:3354796246(0) ack 498253584 win 16384 <mss 1460,nop,wscale 0,nop,nop,timesta
    mp 0 0,nop,nop,sackOK>
    16:27:57.945853 IP 192.168.10.10.54082 > baym-cs98.msgr.hotmail.com.1863: . ack 1 win 1460 <nop,nop,timestamp 3023887 0>
    16:27:57.946182 IP 192.168.10.10.54082 > baym-cs98.msgr.hotmail.com.1863: P 1:25(24) ack 1 win 1460 <nop,nop,timestamp 3023887 0>
    16:27:58.180591 IP baym-cs98.msgr.hotmail.com.1863 > 192.168.10.10.54082: P 1:25(24) ack 25 win 65511 <nop,nop,timestamp 29874809 3023830>
    16:27:58.180723 IP 192.168.10.10.54082 > baym-cs98.msgr.hotmail.com.1863: . ack 25 win 1460 <nop,nop,timestamp 3023946 29874809>
    16:27:58.180946 IP 192.168.10.10.54082 > baym-cs98.msgr.hotmail.com.1863: P 25:102(77) ack 25 win 1460 <nop,nop,timestamp 3023946 29874809>
    16:27:58.412906 IP baym-cs98.msgr.hotmail.com.1863 > 192.168.10.10.54082: P 25:198(173) ack 102 win 65434 <nop,nop,timestamp 29874811 3023946>
    16:27:58.413191 IP 192.168.10.10.54082 > baym-cs98.msgr.hotmail.com.1863: P 102:139(37) ack 198 win 1728 <nop,nop,timestamp 3024004 29874811>
    16:27:58.641419 IP baym-cs98.msgr.hotmail.com.1863 > 192.168.10.10.54082: P 198:364(166) ack 139 win 65397 <nop,nop,timestamp 29874813 3024004>
    16:27:58.678338 IP 192.168.10.10.54082 > baym-cs98.msgr.hotmail.com.1863: . ack 364 win 1728 <nop,nop,timestamp 3024071 29874813>
    Citação Citação
  2. 05-04-2006, 08:26 #2
    jcda
    Visitante

    Padrão Re: TCPDUMP - Preciso Ajuda

    Olá amigo,

    Primeiro gostaria de saber se vc tá querendo liberar esse host no firewall ou no proxy. Se for no proxy, é necessário autenticação pra navegar ??? Respondendo essas perguntas eu te mando a possível solução.

    Falow
    Citação Citação
  3. 05-04-2006, 08:32 #3
    spyderlinux
    spyderlinux está desconectado
    Avatar de spyderlinux
    Ingresso
    Apr 2004
    Posts
    712

    Padrão Re: TCPDUMP - Preciso Ajuda

    Julio, uma coisa que eu to pensando se vai ou não ter sentido.

    Meu proxy transparente eu tenho ele funcionando perfeitamente.
    Será que da algum problema de autenticação do msn pelo fato do protocolo estar barrado no squid em uma acl ?

    O que eu estou sem entender é porque no firewall eu deixando as regras não estou conseguindo.

    Ele " gaim " chega a mostrar

    iniciando, negociando, iniciando autenticação e fica nisso. Não consegue realizar essa autenticação.
    A intenção seria liberar o host no firewall.

    Olha as regras que eu coloquei


    $IPTABLES -A FORWARD -s 192.168.10.10 -p tcp --dport 1863 -j ACCEPT
    $IPTABLES -A FORWARD -s 192.168.10.10 -d 65.54.239.80 -j ACCEPT
    $IPTABLES -A FORWARD -s 192.168.10.10 -d loginnet.passport.com -j ACCEPT
    Citação Citação



« Tópico Anterior | Próximo Tópico »