Folgende Meldung habe ich immer wieder in meinen 'messages':
SuSE-FW-DROPIN=ppp0 OUT= MAC= SRC=61.35.136.39 DST=80.136.248.144 LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=10648 DF PROTO=TCP SPT=2200 DPT=139 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (0204058401010402)

Immer wieder mal mit einer unterschiedlichen SRC-IP. Versucht da jemand reinzukommen, oder wird der Port 139 im Netz so oft gescannt?

Hi,

139 ist ein Port von SMB, da announced sich werd in deinem Netz, nicht weiter tragisch vermute ich.

Ciao, Bernie

Hallo,
auf Port 139 senden Win-Clients Broadcasts im Netz. Dies dürfte eine Suche nach verfügbaren Win-Rechnern sein. Da das Packet nicht beantwortet (drop) wurde, kann auch das Netzwerk oder der Rechner nicht gefunden werden, also kein Problem.

Solche Anfragen/Suchen sind an der Tagesordnung.

Gruß Klaus

Hallo,

beide obigen Antworten sind dicht daneben ;)
Port 139/tcp wird normalerweise für den Session-Service des SMB-Protokolls genutzt. Also kein Announce und auch kein Broadcast; diese laufen über die drunterliegenden Ports auf UDP.

Da wollte sich vielleicht jemand mit Deiner Freigabe $C verbinden :cool:

Harry

Hallo,
Flüchtigkeitsfehler meinerseits.
Port 139 = netbios-ssn tcp + udp
Ist aber ursprünglich ein Win-Protokoll für die Freigabe und wird für Samba benötigt.
Nahe liegt aber die Vermutung, dass hier die Suche nach einem Win-Rechner erfolgen sollte (Freigabe).

Jetzt sollte es aber passen.

Gruß Klaus

Hallo,


Original geschrieben von kberger
Nahe liegt aber die Vermutung, dass hier die Suche nach einem Win-Rechner erfolgen sollte (Freigabe).

ja - sehr wahrscheinlich war es die Suche nach einer Freigabe (nicht nach einem Win-Rechner, da hierfür der NetBIOS NameService 137/udp - bei größeren Übertragungen auch 137/tcp - angesprochen würde). Darum schrieb ich ja bereits den Kommentar mit der möglichen Suche nach $C, welche unter Windows standardmäßig vorhanden ist :D



Jetzt sollte es aber passen.
Ja :)

Harry