|
Título: Duda acerca un sniff con Wireshark Publicado por: Root~ en 10 Septiembre 2013, 11:38 am H0la
Estoy analizando una captura de tráfico de red con wireshark, y me he topado con unos paquetes interesantes pero que a su vez me tiene algo desconcertado, estos paquetes indican lo siguiente: Son 2 equipos (2 direcciones IP) que uno al otro, en el campo info me indican 41118 > epmap [SYN] epmap > 41118 [SYN, ACK] 41119 > epmap [SYN] epmap > 41119 [SYN, ACK] . .. ... .... He analizado los puertos de los 2 equipos y uno de ellos tiene abierto el puerto 135, el cual googleando he descubierto que es el EPMAP. Me da a mí que es un escaneo de puertos por el hecho de que va incrementando 1 el número de puerto, lo que no consigo encajar que pinta ahí el EPMAP. :-\ Saludos! |