dj_oko Napisano Kwiecień 4, 2007 Zgłoszenie Share Napisano Kwiecień 4, 2007 Odpaliłem Rhythmbox zeby posłuchac radia internetowego. Uruchomiłem Radiosferę - adres sererwa muzyki: http://213.202.240.186:8000 Odpaliłem netstat i.... wypisał, ze RH łaćzy sie z Microsoftem!! Netstat -atp Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 1 0 chello08720702xxxx.ch:53753 benden.crazyfrogs.org:http CLOSE_WAIT - tcp 1 0 chello08720702xxxx.ch:38714 mirror.hiwaay.net:http CLOSE_WAIT - tcp 71184 0 chello08720702xxxx.ch:39063 microsoft.com:irdmi ESTABLISHED 4979/rhythmbox tcp 0 0 chello08720702xxxx.ch:43338 orwell.freenode.net:ircd ESTABLISHED 5129/xchat Microsoft.com:irdmi !?! A teraz netstat -atnp Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 1 0 87.207.2xxxx:53753 193.28.235.40:80 CLOSE_WAIT - tcp 1 0 87.207.2xxxx:38714 216.180.99.217:80 CLOSE_WAIT - tcp 71744 0 87.207.2xxxx:39063 213.202.240.186:8000 ESTABLISHED 4979/rhythmbox tcp 0 0 87.207.2xxxx:43338 85.188.1.26:6667 ESTABLISHED 5129/xchat i tutaj Rhythmbox łączy sie na tym samym porcie z tego samego portu - na adres serwera muzyki. Ale czemu netstat -atp wypisuje, ze to Microsoft!??? Ratunku! Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
SeeM Napisano Kwiecień 5, 2007 Zgłoszenie Share Napisano Kwiecień 5, 2007 jeśli masz xmmsa, xine, albo mplayera to posłuchaj radia za pomocą jednego z tych programów i wtedy uruchom tetstata; może to jakiś wymysł administratorów radia, żeby windowsowcom się ściągały kodeki automagicznie czy coś Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
dj_oko Napisano Kwiecień 5, 2007 Autor Zgłoszenie Share Napisano Kwiecień 5, 2007 Niestety, to nie o to chodzi. Problem lezy w tym, czemu IP radia netstat rozpoznaje jako serwer Microsoftu(i to akurat tej firmy, a nie jakies innej....) Po wpisaniu tego IP do firefoksa po prostu pojawia się panel SHOUTCAST Radiosfery.pl Czyli jakby netstatowi się pomyliło... w bardzo podejrzany sposób. Sprawdzałem: tcp 18172 0 chello08720702xxxx.ch:55708 microsoft.com:irdmi ESTABLISHED 3290/mplayer tcp 71264 0 chello08720702xxxx.ch:55707 microsoft.com:irdmi ESTABLISHED 3181/totem tcp 79893 0 87.207.2xxxx:55708 213.202.240.186:8000 ESTABLISHED 3290/mplayer Martwi mnie to, nie powiem.... Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rathann Napisano Kwiecień 5, 2007 Zgłoszenie Share Napisano Kwiecień 5, 2007 Ktoś sobie dowcip zrobił, żeby ludzie mieli stracha. Poczytaj sobie, czym się różni zwykła strefa DNS od odwrotnej. Podpowiedź: netstat odpytuje IP, żeby dostać nazwę. Polecam też jwhois do znajdowania informacji o danym IP. Pozdrawiam, R. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Kosi#1 Napisano Kwiecień 5, 2007 Zgłoszenie Share Napisano Kwiecień 5, 2007 a nie ma możliwości aby serwer tego radia stał na windowsie?? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
dj_oko Napisano Kwiecień 5, 2007 Autor Zgłoszenie Share Napisano Kwiecień 5, 2007 Na czymkolwiek by stał, nie przedawiałby sie jako Microsoft Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
snake Napisano Kwiecień 6, 2007 Zgłoszenie Share Napisano Kwiecień 6, 2007 To co tu napiszę nie musi być prawdą (to są tylko domniemania) Serwer DNS do którego należy adres 213.202.240.186 jest źle skonfigurowany (celowo) . Np. można tak skonfigurować DNS'a żeby zawsze wskazywał na np. fedora.pl jeśli zapytanie do niego wysłane nie należy do jego domeny (brak wpisów w strefach) mimo że według serwerów glównych ten serwer powinien być autorytatywnym serwerem . więc jeśli taki serwer spytasz o cokolwiek czego on nie moze rozwiązać to zawsze dostaniesz odpowiedź fedora.pl Kiedyś były takie przykłady z siecią www. Wpisywało się np. jakiś adres i popełniało się mały błąd w adresie . Przeglądarka zamiast wypisać adres not found przekierowywała na jakieś bzdetne strony www. To były specjalnie skonfigurowane serwery DNS ( generalnie to błąd a nawet że tak powiem powinno być karane ) Pozdro Przykład zapytań do serwerów DNS dla tej podsieci : ; <<>> DiG 9.4.0 <<>> NS unitedcolo.de ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40806 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;unitedcolo.de. IN NS ;; ANSWER SECTION: unitedcolo.de. 82088 IN NS uclo-ns-01.de. unitedcolo.de. 82088 IN NS uclo-ns-02.de. Czyli : unitedcolo.de. 3600 IN A 213.202.193.172 uclo-ns-01.de. 84354 IN A 213.202.193.164 uclo-ns-02.de. 84349 IN A 213.202.250.187 Oraz: nslookup > 213.202.240.185 Server: 213.202.250.187 Address: 213.202.250.187#53 185.240.202.213.in-addr.arpa name = 213.202.240.185.static.rdns-uclo.net. > 213.202.240.187 Server: 213.202.250.187 Address: 213.202.250.187#53 187.240.202.213.in-addr.arpa name = 213.202.240.187.static.rdns-uclo.net. > 213.202.240.186 Server: 213.202.250.187 Address: 213.202.250.187#53 186.240.202.213.in-addr.arpa name = microsoft.com. > 213.202.240.188 Server: 213.202.250.187 Address: 213.202.250.187#53 188.240.202.213.in-addr.arpa name = my-wife-has.only-sercure-access.de. !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!To jest najlepsze ))))) my-wife-has.only-sercure-access.de. [whois.ripe.net] % This is the RIPE Whois query server #1. % The objects are in RPSL format. % % Rights restricted by copyright. % See http://www.ripe.net/db/copyright.html % Note: This output has been filtered. % To receive output for a database update, use the "-B" flag. % Information related to '213.202.240.0 - 213.202.240.255' inetnum: 213.202.240.0 - 213.202.240.255 netname: UNITEDCOLO descr: UNITEDCOLO RootServer country: DE admin-c: UCHM-RIPE tech-c: UCHM-RIPE status: ASSIGNED PA remarks: *********************************** remarks: * * remarks: * Please submit abuse only on * remarks: * * remarks: * http://www.unitedcolo.de/abuse/ * remarks: * * remarks: *********************************** mnt-by: MNT-UNITEDCOLO source: RIPE # Filtered role: Hostmaster unitedcolo.de address: UNITED COLO GmbH address: Sonntagsanger 1 address: 96450 Coburg address: Germany phone: +49-9561-871145 fax-no: +49-9561-871146 e-mail: [email protected] admin-c: ON99-RIPE tech-c: ON99-RIPE tech-c: MH4651-RIPE tech-c: MD4433-RIPE nic-hdl: UCHM-RIPE remarks: *********************************** remarks: * * remarks: * Mail all Abuse to * remarks: * * remarks: * [email protected] * remarks: * * remarks: *********************************** mnt-by: MNT-UNITEDCOLO-MNT source: RIPE # Filtered % Information related to '213.202.240.0/24AS13301' route: 213.202.240.0/24 descr: unitedcolo.de origin: AS13301 mnt-by: MNT-UNITEDCOLO source: RIPE # Filtered Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się