OT: Verbindungsproblem

Jan-Benedict Glaw jbglaw at lug-owl.de
Don Jan 29 18:42:33 CET 2004 

On Thu, 2004-01-29 16:11:19 +0100, Johannes Vieweg <jvieweg at druck-media.de>
wrote in message <701219.1075389079883.SLOX.WebMail.comfire at dmzli02.druck-media.de>:
> Am 29.01.2004 14:15, Jan-Benedict Glaw <jbglaw at lug-owl.de> schrieb:

> Achja, IP's sind anonymidingsiert.

Na prima. Nichtssagende Namen und ausge-x-te IP-Adressen.


> 15:59:45.232150 IP SAGXTSDShost.2241 > xxx.xxx.xxx.xxx.443: S 1705018081:1705018081(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)

SAGXTSDShost bist Du, ja? Du startest eine SSL-Verbindung.

> 15:59:45.302930 IP xxx.xxx.xxx.xxx.443 > SAGXTSDShost.2241: S 1865978083:1865978083(0) ack 1705018082 win 64240 <mss 1460,nop,nop,sackOK> (DF)
> 15:59:45.302972 IP SAGXTSDShost.2241 > xxx.xxx.xxx.xxx.443: . ack 1 win 65535 (DF)

Der Verbindungsaufbau wird zuendegeführt.

> 15:59:45.303509 IP SAGXTSDShost.2241 > xxx.xxx.xxx.xxx.443: P 1:103(102) ack 1 win 65535 (DF)
> 15:59:45.383329 IP xxx.xxx.xxx.xxx.443 > SAGXTSDShost.2241: P 1:147(146) ack 103 win 64138 (DF)
> 15:59:45.383830 IP SAGXTSDShost.2241 > xxx.xxx.xxx.xxx.443: P 103:170(67) ack 147 win 65389 (DF)
> 15:59:45.385718 IP SAGXTSDShost.2241 > xxx.xxx.xxx.xxx.443: P 170:528(358) ack 147 win 65389 (DF)
> 15:59:45.460087 IP xxx.xxx.xxx.xxx.443 > SAGXTSDShost.2241: . ack 528 win 63713 (DF)
> 15:59:45.482289 IP xxx.xxx.xxx.xxx.443 > SAGXTSDShost.2241: P 147:461(314) ack 528 win 63713 (DF)
> 15:59:45.641864 IP SAGXTSDShost.2241 > xxx.xxx.xxx.xxx.443: . ack 461 win 65075 (DF)

Du schickst mehfach Daten, die auch akzeptiert und/oder beantwortet
werden.

> 15:59:45.695297 IP xxx.xxx.xxx.xxx.443 > SAGXTSDShost.2236: R 2187957102:2187957105(3) ack 0 win 0

Hier ist die einzige Zeile, in der ein RST passiert. Die ist zwar von
xxx.xxx.xxx.xxx (leider kann jetzt kein Leser mehr nachvollziehen, ob
das dasselbe xxx.xxx.xxx.xxx ist, wie bei den anderen Zeilen), _und_ es
kommt von einem anderen Port. Bisher hattest Du lokal die Port-Nummer
2241, dieses Paket bricht eine Verbindung von Deinem lokalen Port 2236
ab. Leider ist Dein Dump weder vollständig, noch langgenug, um den
Verlauf dieser Verbindung zu begutachten.

Da ich so'ne Anonymisiererei nicht mag, antworte ich auch nur noch auf
echte Daten:) Das ist ja sogar Raterei, ob vom selben Rechner gesprochen
wird...

MfG, JBG

-- 
   Jan-Benedict Glaw       jbglaw at lug-owl.de    . +49-172-7608481
   "Eine Freie Meinung in  einem Freien Kopf    | Gegen Zensur | Gegen Krieg
    fuer einen Freien Staat voll Freier Bürger" | im Internet! |   im Irak!
   ret = do_actions((curr | FREE_SPEECH) & ~(NEW_COPYRIGHT_LAW | DRM | TCPA));
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digital signature
URL         : http://www.tlug.de/pipermail/tlug_allgemein/attachments/20040129/07d07dbf/attachment.pgp