Autor
Estoy analizando una captura de tráfico de red con wireshark, y me he topado con unos paquetes interesantes pero que a su vez me tiene algo desconcertado, estos paquetes indican lo siguiente:
Son 2 equipos (2 direcciones IP) que uno al otro, en el campo info me indican
41118 > epmap [SYN]
epmap > 41118 [SYN, ACK]
41119 > epmap [SYN]
epmap > 41119 [SYN, ACK]
.
..
...
....
He analizado los puertos de los 2 equipos y uno de ellos tiene abierto el puerto 135, el cual googleando he descubierto que es el EPMAP.
Me da a mí que es un escaneo de puertos por el hecho de que va incrementando 1 el número de puerto, lo que no consigo encajar que pinta ahí el EPMAP.
Saludos!
En línea
