Трассировка wireshark
-
- Без страха и упрёка
- Сообщения: 83
- Зарегистрирован: 31 окт 2019, 12:37
- Благодарил (а): 33 раза
- Поблагодарили: 5 раз
Трассировка wireshark
Здравствуйте. помогите понять, что происходит. Сняли трассировку с sip-gw, а там ip 172.20.5.3 пытается пробиться на АТС. Есть подозрение, что это нехороший человек.
- Вложения
-
- PRTSIPC.rar
- (6.7 КБ) 120 скачиваний
-
- Патриарх
- Сообщения: 630
- Зарегистрирован: 08 апр 2022, 13:06
- Благодарил (а): 10 раз
- Поблагодарили: 85 раз
Re: Трассировка wireshark
В приложенной трассе кто-то (192.168.0.110), и это АТС - ломится на 172.20.5.3
- vda
- Ангел
- Сообщения: 1139
- Зарегистрирован: 14 май 2019, 11:04
- Откуда: Ташкент
- Благодарил (а): 249 раз
- Поблагодарили: 227 раз
Re: Трассировка wireshark
Там все наоборот!
REGISTER sip:172.20.5.3:5060 SIP/2.0
Via: SIP/2.0/UDP 192.168.0.110:37060;branch=z9hG4bKs547a69e7f;rport
Max-Forwards: 70
Call-ID: 7b5b8385-9a90292c2fb17115659e080023532ce8@192.168.0.110
From: <sip:409@172.20.5.3:5060>;tag=136834146
To: <sip:409@172.20.5.3:5060>
CSeq: 1 REGISTER
Allow: INVITE,ACK,CANCEL,BYE,PRACK,INFO,UPDATE,OPTIONS,REGISTER,NOTIFY
User-Agent: Panasonic-MPR12-V008.30047/VSIPGW-V3.0000
Contact: *
Expires: 0
Content-Length: 0
-
- Без страха и упрёка
- Сообщения: 83
- Зарегистрирован: 31 окт 2019, 12:37
- Благодарил (а): 33 раза
- Поблагодарили: 5 раз
Re: Трассировка wireshark
Привет. Спасибо тебе большое. А то начальник задолбал: "время на станции неправильное, вот и корёжит". Подскажи, пожалуйста, как можно исправить, чтоб не повторялось?
-
- Сюзерен
- Сообщения: 470
- Зарегистрирован: 24 июн 2022, 11:19
- Откуда: Ростов-на-Дону
- Благодарил (а): 10 раз
- Поблагодарили: 84 раза
- Контактная информация:
Re: Трассировка wireshark
1. На пограничном маршрутизаторе IP 51.158.30.17 поместить в чёрный список.
2. Просить провайдера пусть следит за хакерскими атаками, но если это Ростелеком, то бесполезно.
3. Запретить на АТС доступ с IP, отличного от IP провайдера.
2. Просить провайдера пусть следит за хакерскими атаками, но если это Ростелеком, то бесполезно.
3. Запретить на АТС доступ с IP, отличного от IP провайдера.
-
- Патриарх
- Сообщения: 630
- Зарегистрирован: 08 апр 2022, 13:06
- Благодарил (а): 10 раз
- Поблагодарили: 85 раз
Re: Трассировка wireshark
Вроде сейчас нет идиотов, проводящих атаки со своих реальных адресов, ждите, скоро и этот подменный адрес поменяется.