Re: [Flow-tools] network address in nexthop flow-stat

Tue, 08 Feb 2005 05:00:26 -0800 

"0.0.0.0" is usually from a Null0 route or perhaps a packet that had no next
hop (something that would generate a "Host Unreachable" for instance).

The network addresses are probably from broadcast packets such as DHCP,
Netbios, etc. but yes, if someone does a "nmap 209.182.176.0/20 -p 80", they
will create several TCP 80 flows against the ".0" network /24 ranges in the
209.128.176.0/20 block.




On 2/8/05 7:27 AM, "[EMAIL PROTECTED]" <[EMAIL PROTECTED]> wrote:

> Hi,
> 
> I'm doing a "flow-cat /directory | flow-stat -f 16" and then i get al the
> nexthop where ip packets
> are send to.
> Why do i see network addresses in that list? Not much data, but there....can
> anybody explain? 
> Are those from kids who scan ranges? Or what?
> Also 0.0.0.0 as nexthop is there in my list...
> 
> Please can somebody help me explain?
> 
> Thanks,
> Jeroen Wolff
> 
> 
> #***************************************************************************
> # 
> # Dit e-mailbericht met eventuele attachments is uitsluitend bestemd voor de
> # geadresseerde(n) en bevat mogelijk vertrouwelijke gegevens en/of is
> # beschermd door intellectuele eigendomsrechten. Bent u niet de
> # geadresseerde, neemt u dan zo spoedig mogelijk contact op met de afzender
> # en verzoeken wij u het e-mailbericht en eventuele attachments van uw
> # computer te verwijderen. Elk gebruik van de inhoud van dit e-mailbericht
> # en eventuele attachments (waaronder verveelvoudiging, verspreiding of het
> # anderzins openbaar maken in welke vorm dan ook) door andere personen dan
> # de bedoelde geadresseerden is verboden. De weergegeven mening is puur
> # persoonlijk en hoeft niet noodzakelijk over een te komen met die van
> # Enertel. Enertel is niet aansprakelijk voor de inhoud van dit
> # e-mailbericht en eventuele attachments.
> 
> 
> _______________________________________________
> Flow-tools mailing list
> [EMAIL PROTECTED]
> http://mailman.splintered.net/mailman/listinfo/flow-tools


-- 

Adam  Powers
Senior Security Engineer
Advanced  Technology Group
c. 678.725.1028
o. 770.225.6521
f. 770.225.6501
e. [EMAIL PROTECTED]
AOL IM:  adampowers22

StealthWatch by Lancope - Security  through network intelligence�


_______________________________________________
Flow-tools mailing list
[EMAIL PROTECTED]
http://mailman.splintered.net/mailman/listinfo/flow-tools

Reply via email to