<br><br><div><span class="gmail_quote">El día 21/10/05, <b class="gmail_sendername">ƒ®åñ¢¦§¢0 ¡åv¦ë® §.</b> <<a href="mailto:fjsl_@hotmail.com">fjsl_@hotmail.com</a>> escribió:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div style=""><p>que tal listeros pues yo no se mucho de leer los logs
de sistema y queria ver si alguien me puede ayudar o darme una pista
para decifrarlos tengo un servidor fc3 compartiendo con samba algunos
directorios y entre a ver los logs de este dia y me da estos pero la
verdad buscando en google no encontre mucha informacion que digamos
espero alguien los pueda decifrar y me diga por donde ir de antemano
gracias</p>
<p>pd...</p>
<p>este log lo saque de /var/log/messages tengo ip fijas y la ip de mi server es <a href="http://10.30.6.160" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">10.30.6.160</a> las demas van desde la 
<a href="http://10.30.6.1" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">10.30.6.1</a> hasta la <a href="http://10.30.6.254" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
10.30.6.254</a></p>
<p>BATH_OUT:IN= OUT=eth0 SR6.10 ST1030.6.1 EN83 TO=000PC=x00 TPT=SH URG>BethC=05::64b0:ed:25:ab:ca:08:00 SRC=<a href="http://10.30.6.87" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">10.30.6.87
</a> D=0C$<br>Oct 20 17:57:56 jimenezfc3 kernel: <>BADTH_IN:IN=eth0 OUT= MAC=00:11:85:6a:6b:4b:00:c0:9f:61:07:6f:08:00 SRC=<a href="http://10.30.6.91" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
10.30.6.91</a> DST=<a href="http://10.30.6.160" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">10.30.6.160</a> LEN=103 TOS=0x00 PRE$<br>Oct 20 17:57:56 jimenezfc3 kernel: 7>BIDTH_OUT.6=0CP SPT=445 DPT=1026 WINDOW=32767 CKG >DTH_OUT:IN= OUT=eth0 SRC=
<a href="http://10.30.6.160" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">10.30.6.160</a> DST=<a href="http://10.30.6.181" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">10.30.6.181
</a> LEN=201 TOS=0x0$<br>Oct 20 17:57:56 jimenezfc3 kernel: <>BADTH_IN:IN=eth0 OC=<a href="http://10.30.6.160" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">10.30.6.160</a> DST=<a href="http://10.30.6.215" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
10.30.6.215</a> LEN=79 TOS=0x00 PREC=0x00 TTL=64 ID=49931 DF PROTO=TCP SPT=139 DPT=1029$<br>Oct
20 17:57:56 jimenezfc3 kernel: <7H_O OU=e0 0.30.6.1650=5=370>:IOU
M=85:6a:6b:4b:00:c0:9f080 RC136.1 DST=1306.16LE=15 TOS241256
RAC7>UTT=h0 R0.6.160 DST=$<br>Oct 20 17:57:56 jimenezfc3 kernel: 00 PREC=0x00 TTL=128 ID=6970 DF PROTO=TCP SPT=1029 DPT=139 
WINDOW=7525 RES=0x00 ACK PSH URGP=0<br>Oct 20 17:57:56 jimenezfc3 kernel: <_Ih0UMA11:85:6a:6b:4b:00:20:ed51:8:0 RC10306.133DS=1.3.6.16 LN=95 1278552 R A<7_Ih0UT=MAC11:85:6aa:0.D=22TP=7=0KRGP=0<br>Oct
20 17:57:57 jimenezfc3 kernel: 7>BANDWIDTH_IN:IN=eth0 OUT=
MAC=00:151:N=95 TO PR8 IF PCP PT=025=139 WINDOW=8032 RES=0x00 ACK PSH
URGP=0<br>Oct 20 17:57:57 jimenezfc3 kernel: <7BADWDT_I:IN=eth0 OUT=
AC00::8EN=89 0 P28DFTCPSP102T=139 WINPSet:2:SRST0 TO0 x00 TTL=128
ID=4305 DF PROTO=CPPT105 PT13 W$<br>Oct 20 17:57:57 jimenezfc3 kernel: <>BDOUT:IN= OUT=eth0 SRC=<a href="http://10.30.6.160" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">10.30.6.160</a> DST=
10.00PT1325ESSH<br>Oct 20 17:57:57 jimenezfc3 kernel: >DWIN:IN=eth0 OUT= MAC=00:11:85:6a:6b:4b:00:11:11:74:ec:8a:08:00 SRC=<a href="http://10.30.6.215" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
10.30.6.215</a> DST=<a href="http://10.30.6.160" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">10.30.6.160</a> LEN=89 TOS=0x00 PREC=0x0$<br>Oct 20 17:57:57 jimenezfc3 kernel: >BADWIOUT:IN= O0 0 T=399S=H
<br>Oct 20 17:57:57 jimenezfc3 kernel: BAWIUT:IN= OUT=eth0 
SRC=<a href="http://10.30.6.160" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">10.30.6.160</a> DST=<a href="http://10.30.6.133" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
10.30.6.133</a> LEN=144 TOS=0x00 PREC=0x00 TTL=64 ID=52865 DF PROTO=TCP SPT=139 DPT=1$<br>Oct 20 17:57:57 jimenezfc3 kernel: >BADTH_OUT6.=0P PT=7 K P<br>Oct 20 17:57:57 jimenezfc3 kernel: BTH_OUT:IN= OUT=eth0 SRC=<a href="http://10.30.6.160" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
10.30.6.160</a> DST=<a href="http://10.30.6.215" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">10.30.6.215</a> LEN=556 TOS=0x00 PREC=0x00 TTL=64 ID=51319 DF PROTO=TCP SPT=139 DPT=$<br>Oct 20 17:57:57 jimenezfc3 kernel: >DTH_IN85:a:b0:0:d:33:27:51:08:00 SRC=
10.30.6.1=0x0CP SPT=PT=6 RCK GP=<br>Oct 20 17:57:57 jimenezfc3 kernel: <>BADTH_IN:IN=eth0 OUT= MAC=00:11:85:6a:6b:4b:00:20:ed:33:25:99:08:00 SRC=<a href="http://10.30.6.181" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
10.30.6.181</a> DST=<a href="http://10.30.6.160" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">10.30.6.160</a> LEN=89 TOS=0x00 PRE$<br>Oct 20 17:57:57 jimenezfc3 kernel: 7>BIDTH_OUT:.6OS=TP D27 AUR=0<WIDTH_IN:IN=eth0 OUT= MAC=00:11:85:6a:6b:4b:00:11:11:74:ec:8a:08:00 SRC=
<a href="http://10.30.6.215" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">10.30.6.215</a> DST=10.$<br>Oct 20 17:57:57 jimenezfc3 kernel: <7DWIDTH_OU30 TO=C D320  UP<br>Oct 20 17:57:57 jimenezfc3 kernel: 
DWIDTH_OUT:IN= OUT=eth0 SRC=<a href="http://10.30.6.160" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">10.30.6.160</a> DST=<a href="http://10.30.6.181" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
10.30.6.181</a> LEN=201 TOS=0x00 PREC=0x00 TTL=64 ID=15352 DF PROTO=TCP SPT=139 D$<br>Oct 20 17:57:57 jimenezfc3 kernel: <7DWIDTH1:085 OED=OTPT0D WINDOW=8080 RES=0x00 ACK PSH URGP=0<br>Oct 20 17:57:57 jimenezfc3 kernel: BATH_OUT:IN= OUT=eth0 SRC=
<a href="http://10.30.6.160" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">10.30.6.160</a> DST=<a href="http://10.30.6.181" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">10.30.6.181
</a> LEN=104 TOS=0x00 PREC=0x00 TTL=64 ID=16752 DF PROTO=TCP SPT=139 DPT$<br>Oct 20 17:57:57 jimenezfc3 kernel: 7>ANWITHOU:I= UTeth0 SRC=1LENDF PRSPWI R A P U<br></p>
<p><br><br><br> </p>
<div>
<p align="center"><font color="#6699ff" face="Lucida Handwriting" size="4"><strong>-·=»‡«=·-ƒ®åñ¢¦§¢0  ¡åv¦ë®  §.-·=»‡«=·-</strong></font></p></div></div>


<br>--<br>Fedora-es-list mailing list<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:Fedora-es-list@redhat.com">Fedora-es-list@redhat.com</a><br>To unsubscribe:<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="https://www.redhat.com/mailman/listinfo/fedora-es-list" target="_blank">
https://www.redhat.com/mailman/listinfo/fedora-es-list</a><br><br></blockquote></div><br>
La verdad es que suena bastante a chino pero parece como si tuvieras
algún tipo de log de tráfico de red. Has mirado como tienes las
iptables?<br>