UDP storm

seed: yjsudr2m

Mrežni administrator je uočio UDP storm napad. S obzirom na to da je napad započeo s računala PC, odredite podatke koje sadrži poruka s kojom je započeo storm.

Topologija

Konfiguracija sučelja

PC: MAC 42:00:aa:00:00:01, IP 10.1.0.20/24
PC2: MAC 42:00:aa:00:00:02, IP 10.1.0.21/24
server: MAC 42:00:aa:00:00:03, IP 10.1.1.10/24
server2: MAC 42:00:aa:00:00:05, IP 10.1.2.10/24
FW: MAC 42:00:aa:00:00:00, IP 10.1.0.1/24
FW: MAC 42:00:aa:00:00:04, IP 10.1.1.1/24
FW: MAC 42:00:aa:00:00:06, IP 10.1.2.1/24

Podaci za analizu

Na računalu server uočen je sljedeći promet

42:00:aa:00:00:03 > 42:00:aa:00:00:04, IPv4, length 116: 10.1.1.10.chargen > 10.1.2.10.echo: UDP, length 74
42:00:aa:00:00:04 > 42:00:aa:00:00:03, IPv4, length 116: 10.1.2.10.echo > 10.1.1.10.chargen: UDP, length 74

Format početne poruke s računala PC

EthSrc > EthDst, IPv4, length 64: IPsrc.SrcPort > IPdst.DstPort: UDP, length 0

Pitanja

1. Koja je bila Ethernet odredišna adresa (EthDst) na računalu PC?

42:00:aa:00:00:03

42:00:aa:00:00:06

42:00:aa:00:00:04

42:00:aa:00:00:05

42:00:aa:00:00:00

42:00:aa:00:00:02

42:00:aa:00:00:01

2. Koja je bila izvorna IP adresa (IPsrc)?

10.1.0.20

10.1.0.21

10.1.1.1

10.1.2.10

10.1.0.1

10.1.2.1

10.1.1.10

3. Koja je bila odredišna IP adresa (IPdst)?

10.1.2.1

10.1.0.1

10.1.0.20

10.1.1.1

10.1.2.10

10.1.0.21

10.1.1.10

4. Koji je bio izvorni port (SrcPort)?

0

19/tcp (chargen)

7/udp (echo)

7/tcp (echo)

19/udp (chargen)