Posílání paketů na porty: SYN - RST-ACK

Posílání paketů na porty: SYN - RST-ACK
« kdy: 20. 02. 2022, 22:00:08 »
Mám macos, a wireshark mi ukazuje, že něco mi permanentně posílá SYN na všechny porty u local hostu. Nevíte, co to může být ? Stejně tak jak zjistím o jaký proces jde ?
Díky za info.
« Poslední změna: 20. 02. 2022, 22:30:51 od Petr Krčmář »


_Jenda

  • *****
  • 1 550
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Posílání paketů na porty: SYN - RST-ACK
« Odpověď #1 kdy: 21. 02. 2022, 00:52:05 »
To neposílá syn na všechny porty, ale na 9229. To druhé číslo je zdrojový port. Mohlo by to být vidět v netstat -tlpna, když to zkusíš víckrát (ukazuje to jen právě probíhající spojení), a jinak na to lidi myslím používají Little Snitch.

Re:Posílání paketů na porty: SYN - RST-ACK
« Odpověď #2 kdy: 21. 02. 2022, 08:46:16 »
Můžeš si to vyhledat na stránce s porty speedgyide.net. Já bych tipoval nějaký node.js proces (to by mě stejně zajímalo, proč node interpret poslouchá na nějakém portu kolem 9000 a pak o jedničku vyšším)
Nebo o na nějakém tabu Chrómu zapnutou developer konzole.

A pokud neustále chodí RST *nebo SYN pakety nebo, soudil bych že může jít o špatně nakonfigurovaný firewall co se týče rozhraní lo(oopback). Tohle to může být důsledek policy DROP. Bez dalších následujících povolení.
Komunikaci na loopbacku je třeba vhodně povolit - možná že to _Jenda vysolí z rukávu.
Mělo by to bý něco jako INPUT  -i lo ACCEPT , OUTPUT -o lo ACEPT. Co se týče FORWARD o ničem nevím.


* Pozor, v obecné situaci  kdy je firewall nastavený na REJECT místo DROP, je právě RST známka známka, že firewall funguje a blokuje port(y)

robin martinez

  • *****
  • 1 138
  • Have you hugged your toilet today?
    • Zobrazit profil
    • Null Storage
    • E-mail
One machine can do the work of fifty ordinary men. No machine can do the work of one extraordinary man.

I do Linux, Hardware and spaghetti code in PHP, Python and JavaScript

DgBd

  • ****
  • 282
    • Zobrazit profil
    • E-mail
Re:Posílání paketů na porty: SYN - RST-ACK
« Odpověď #4 kdy: 21. 02. 2022, 12:14:00 »
Sekvence SYN, RST-ACK je klasický zavřený port. Aplikace se snaží připojit na port, na kterém nikdo neposlouchá.

https://stackoverflow.com/questions/5272026/tcp-server-sends-rst-ack-immediately-after-receiving-syn-from-client


robin martinez

  • *****
  • 1 138
  • Have you hugged your toilet today?
    • Zobrazit profil
    • Null Storage
    • E-mail
Re:Posílání paketů na porty: SYN - RST-ACK
« Odpověď #5 kdy: 21. 02. 2022, 12:42:37 »
coz je informace, na kterou se tazatel nepta...
One machine can do the work of fifty ordinary men. No machine can do the work of one extraordinary man.

I do Linux, Hardware and spaghetti code in PHP, Python and JavaScript