dcerpc

3 réponses

Pascal Legrand

18/10/2004 à 16:29

Bonjour,
ethereal m'indique qu'une machine de mon réseau m'envoie régulièrement des requêtes dcerpc.
queqlu'un sait il ce que cela signifie ?

un exemple de capture :

No. Time Source Destination Protocol Info
103 25.696457 192.168.151.242 192.168.151.38 DCERPC Request: call_id: 407
opnum: 0 ctx_id: 0

Frame 103 (214 bytes on wire, 214 bytes captured)
Ethernet II, Src: 00:04:76:f0:59:fc, Dst: 00:04:75:7e:da:72
Internet Protocol, Src Addr: 192.168.151.242 (192.168.151.242), Dst Addr: 192.168.151.38
(192.168.151.38)
Transmission Control Protocol, Src Port: 1774 (1774), Dst Port: epmap (135), Seq: 0, Ack: 0, Len: 160
DCE RPC

merci
--
Pascal Legrand
*IUT de Chartres* - _Service Informatique_
1 place Pierre Mendès France - 28000 Chartres
Tel: 02 37 91 83 36 - Fax: 02 37 91 83 01
Pascal.Legrand@univ-orleans.fr

3 réponses

gabriel blazquez

20/10/2004 à 16:16

"Pascal Legrand" a écrit dans le
message de news: 4173c0f1$0$29590$

Bonjour,
ethereal m'indique qu'une machine de mon réseau m'envoie régulièrement des
requêtes dcerpc.

queqlu'un sait il ce que cela signifie ?

un exemple de capture :

No. Time Source Destination Protocol
Info

103 25.696457 192.168.151.242 192.168.151.38 DCERPC
Request: call_id: 407

opnum: 0 ctx_id: 0

Frame 103 (214 bytes on wire, 214 bytes captured)
Ethernet II, Src: 00:04:76:f0:59:fc, Dst: 00:04:75:7e:da:72
Internet Protocol, Src Addr: 192.168.151.242 (192.168.151.242), Dst Addr:
192.168.151.38

(192.168.151.38)
Transmission Control Protocol, Src Port: 1774 (1774), Dst Port: epmap
(135), Seq: 0, Ack: 0, Len: 160

DCE RPC

merci
--
Pascal Legrand
*IUT de Chartres* - _Service Informatique_
1 place Pierre Mendès France - 28000 Chartres
Tel: 02 37 91 83 36 - Fax: 02 37 91 83 01

Bonjour DCE RPC ==> Distributed Computing Environment / Remote Procedure
Call, "DCE/RPC", "DCE RPC

t'a du calcul distrubue sur ton reseau ?

Eric Masson

20/10/2004 à 16:50

"gabriel" == gabriel blazquez writes:

'Lut,

gabriel> DCE RPC ==> Distributed Computing Environment / Remote
gabriel> Procedure Call, "DCE/RPC", "DCE RPC
gabriel> t'a du calcul distrubue sur ton reseau ?

Pas que, utilisé aussi par Netbios/IP entre autres, voir ici :
http://www.samba-tng.org/docs/tng-arch/tng-arch05.html

Donc cela peut être du trafic licite ou illicite initié par une machine
windows.

Eric Masson

--
Je suis un nouvel abonné d'internet et je cherche quelqu' un qui
m'explique comment je pourrais avoir l'image vidéo sur les sites
du web. Merci d'avance.
-+- TO in Guide du Nenuneu - Les chiens-guides d'aveugles du web -+-

Pascal Legrand

20/10/2004 à 18:06

-------- Message original --------

"Pascal Legrand" a écrit dans le
message de news: 4173c0f1$0$29590$
Bonjour,
ethereal m'indique qu'une machine de mon réseau m'envoie régulièrement des
requêtes dcerpc.

queqlu'un sait il ce que cela signifie ?

un exemple de capture :

No. Time Source Destination Protocol
Info

103 25.696457 192.168.151.242 192.168.151.38 DCERPC
Request: call_id: 407

opnum: 0 ctx_id: 0

Frame 103 (214 bytes on wire, 214 bytes captured)
Ethernet II, Src: 00:04:76:f0:59:fc, Dst: 00:04:75:7e:da:72
Internet Protocol, Src Addr: 192.168.151.242 (192.168.151.242), Dst Addr:
192.168.151.38

(192.168.151.38)
Transmission Control Protocol, Src Port: 1774 (1774), Dst Port: epmap
(135), Seq: 0, Ack: 0, Len: 160

DCE RPC

merci
--
Pascal Legrand
*IUT de Chartres* - _Service Informatique_
1 place Pierre Mendès France - 28000 Chartres
Tel: 02 37 91 83 36 - Fax: 02 37 91 83 01

Bonjour DCE RPC ==> Distributed Computing Environment / Remote Procedure
Call, "DCE/RPC", "DCE RPC

t'a du calcul distrubue sur ton reseau ?
pas à ma connaissance

--
Pascal Legrand
*IUT de Chartres* - _Service Informatique_
1 place Pierre Mendès France - 28000 Chartres
Tel: 02 37 91 83 36 - Fax: 02 37 91 83 01

dcerpc

3 réponses

Veuillez sélectionner un problème