TCP/IP Flags

S

shirkan

Ich habe über ICMP hier ne wunderschöne Liste mit den Typenbezeichnungen
gefunden. - Danke.
Frage:
Bei TCP/IP gibt es aber noch relativ viele Flags - sogenannte X-ms Flags und
illegale Flags. Was bedeuten diese ?
Ich setze Snort als IDS ein. Dort sehe ich auch eine Auflistung dieser Flags
aber wo könnte ich diese z.B. nachschauen (z.B. TCP 2**A*S* scan) und was können
diese anrichten ?


<font size=-1>[ Diese Nachricht wurde geändert von: shirkan am 2001-09-11 11:34 ]</font>

<font size=-1>[ Diese Nachricht wurde ge&auml;ndert von: shirkan am 2001-09-11 11:35 ]</font>
 
WOW - Sorry, nach der eher seichten Anlaufphase hab ich hier ne Weile nicht mehr reingeschaut - ich gelobe Besserung.

Zu Deinem Problem: gib doch mal einen Beispieleintrag aus Deinem Log wieder. Dann wirds nicht gar so theoretisch... /forum/images/smiles/icon_wink.gif

Grundsätzlich sind die TCP/IP-Flags im rfc791 aufgelistet. URL: http://rfc.net/rfc791.html

Dort siehst Du, welche flags bei den Internetprotokollen normalerweise dabei sind.

Infos zu snort findet man unter http://www.snort.org

Interessant könnte für Dich auch das snort-Diskussionsforum unter http://snort.rapidnet.com/default.asp sein.


Heiko
 
hi,
erst mal danke für die tipps.
den beispieleintrag gebe ich das nächste mal, wenn ich gleich an
der firewall arbeite, mit.
die links schaue ich mir an und werd vielleicht aufgrund dessen
noch ein paar fragen haben.
auf jeden fall lese ich es jetzt erstmal bevor ich weiterfragen *g*

gruss
shirkan
 
Hallo Heiko

gibt es die Seite zu rcf791 auch auf deutsch da mein englisch im laufe von 25 Jahren Nichtbenutzung doch stark eingerostet ist
 
Hallo!

Nein, die RFC gibts (noch) nicht auf deutsch - zumindest nicht komplett. Es gab mal einen Versuch (vielleicht gibts den auch noch) die RFC zu übersetzen. Wie weit das allerdings gediehen ist, weiß ich aktuell nicht. Wenn ich wieder zuhause bin, such ich den Link mal raus und reiche ihn nach!

Grüße,



Heiko
 
Um die snort rules genau nachschlagen zu können empfehle ich hxxp://www.whitehats.com
b.z.w
hxxp://www.whitehats.com/ids/index.html
 
Whitehats ist nicht schlecht, hatte aber in den letzten Tagen einige Ausfälle. Zumindest von T-Online aus war die Site nicht erreichbar...
 
AW: TCP/IP Flags

Hallo, Die beiden Links verweisen auf einen Versandhandel für Kopfbedeckungen, bitte aktualisiert die Verknüpfungen.
THX JP

PS: next 24h I'll recive at [ edit]
 
Zurück
Oben