[GTER] Protocolo 0
Rubens Kuhl Jr.
rubensk at gmail.com
Fri Nov 23 03:01:26 -02 2007
> Monitorando um pouco mais aqui.. vi que uma conexao que foi marcada como
> "protocolo 0" apos alguns segundos transformou-se em conexao TCP (ftp)
> .. outras em dns ... www...
>
> a conclusão entao seria.. protocolo 0 = IP ?!
Não, protocolo 0 ou porta 0 é um sintoma comum de pacote não
decodificado. Ou seja, o pacote na linha não tem protocolo 0, mas 0 é
mostrado ou logado caso ou enquanto não seja analisado.
Experimente desabilitar lookups de DNS/hosts/protocolos/portas na
captura ou log.
Rubens
More information about the gter
mailing list