Zitat:
Zitat von oitt
Mein Router meldet mir andauernd wenn ich folgendes Video abspiele
http://www.youtube.com/watch?v=lBpPd...sg22;topicseen
einen FIN Scan:
FIN Scan - Source:192.168.x.y,54103,LAN - Destination:64.15.120.230,443,WAN
die ports vom source variieren.
ein whois sagte mir die destination sei youtube.
wikipedia schreibt folgendes:
nun frage ich mich ob diese meldung bedeutet, daß youtube auf meine ip einen fin scan durchführt...
danke für aufklärung. vl spinnt ja nur mein router.
|
ich empfehle vor weiteren postings mal das studium folgender webseite
http://de.wikipedia.org/wiki/Transmi...ntrol_Protocol
Zur Aufklärung:
Das ist kein FIN scan sondern ein TCP/IP packet mit dem TCP Control-flag "FIN" (Finished) im header, welches üblicherweiße bei Verbindungsabbau eingesetzt wird. Die (dümmliche

) Firewall des Routers interpretiert dies als (Port)Scan-Attacke, deswegen [FIN Scan].
Habe mir mit Wireshark (=Sniffer) angesehen, was da genau passieren könnte.
Folgender Ablauf:
1) Video wird aufgrufen und angesehen. Ingesamt wird ein Datentransfer mit 3 verschiedenen youtube servern aufgebaut.(webpage, videotransfer,...)
2) Video noch nicht fertig, aber Browserfenster wird geschlossen
3) Der TCP/IP stack deines Rechers schickt IP Pakete mit dem RST (=Reset) flag Richtung youtube, welche prompt nach wenigen ms das versenden weitere (Video)Daten einstellt (1 Verbindung geschlossen).
4) Nacht gut 12s schickt youttube jedoch nochmals TCP/IP Pakte mit dem FIN flag um den Verbindungsabbau der übrigen TCP/IP Verbindungen einzuleiten.
5) Bei meinem Rechner werden diese Pakte zumindest noch mit ACKnowlede Pakten beantwortet, bei dir fühlt sich bereits die (externe) Firewall zuständig, verwirft die Pakte und triggert einen Alarm...
so, oder soähnlich könnte es ich abgespielt haben...
