[GTER] Protocolo 0
Julio Arruda
jarruda-gter at jarruda.com
Fri Nov 23 15:12:58 -02 2007
Rubens Kuhl Jr. wrote:
>> Monitorando um pouco mais aqui.. vi que uma conexao que foi marcada como
>> "protocolo 0" apos alguns segundos transformou-se em conexao TCP (ftp)
>> .. outras em dns ... www...
>>
>> a conclusão entao seria.. protocolo 0 = IP ?!
>
> Não, protocolo 0 ou porta 0 é um sintoma comum de pacote não
> decodificado. Ou seja, o pacote na linha não tem protocolo 0, mas 0 é
> mostrado ou logado caso ou enquanto não seja analisado.
>
> Experimente desabilitar lookups de DNS/hosts/protocolos/portas na
> captura ou log.
Em Netflow, port 0 e' geralmente e' quando e' um fragmento.
Na verdade, Porta 0 (tcp ou udp) nao 'existe' no fio, uma aplicacao que
faz um Bind para porta 0, esta dizendo que quer bind com uma porta que o
sistema operacional vai atribuir.
More information about the gter
mailing list