ACK_hole: TCP:1433 MS SQL payloads

snort 1.8.7 logs from assorted probes to TCP:1433 MS SQL Server


I'm snipping the TCP connection establishment and teardown; seen one, ya seen 'em all..

:
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ 
08/12-10:46:37.537846 216.22.45.12:4610 -> 12.82.142.28:1433
TCP TTL:114 TOS:0x0 ID:50768 IpLen:20 DgmLen:92 DF
***AP*** Seq: 0x685DD997  Ack: 0xB857AD8  Win: 0x4470  TcpLen: 20
12 01 00 34 00 00 00 00 00 00 15 00 06 01 00 1B  ...4............
00 01 02 00 1C 00 0C 03 00 28 00 04 FF 08 00 00  .........(......
C2 00 00 00 4D 53 53 51 4C 53 65 72 76 65 72 00  ....MSSQLServer.
60 07 00 00                                      `... 
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
:
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ 
08/12-10:46:38.347832 216.22.45.12:4612 -> 12.82.142.28:1433
TCP TTL:114 TOS:0x0 ID:50784 IpLen:20 DgmLen:246 DF
***AP*** Seq: 0x68615325  Ack: 0xBCF2171  Win: 0x4470  TcpLen: 20
10 01 00 CE 00 00 01 00 C6 00 00 00 00 00 00 71  ...............q
00 10 00 00 00 00 00 07 AC 08 00 00 00 00 00 00  ................
E0 03 10 00 E0 01 00 00 09 04 00 00 56 00 04 00  ............V...
5E 00 02 00 00 00 00 00 62 00 21 00 A4 00 0C 00  ^.......b.!.....
00 00 00 00 BC 00 05 00 C6 00 00 00 C6 00 00 00  ................
00 90 27 89 2E 67 00 00 00 00 C6 00 00 00 57 00  ..'..g........W.
45 00 42 00 32 00 73 00 61 00 4D 00 69 00 63 00  E.B.2.s.a.M.i.c.
72 00 6F 00 73 00 6F 00 66 00 74 00 20 00 28 00  r.o.s.o.f.t. .(.
72 00 29 00 20 00 57 00 69 00 6E 00 64 00 6F 00  r.). .W.i.n.d.o.
77 00 73 00 20 00 53 00 63 00 72 00 69 00 70 00  w.s. .S.c.r.i.p.
74 00 20 00 48 00 6F 00 73 00 74 00 31 00 32 00  t. .H.o.s.t.1.2.
2E 00 38 00 32 00 2E 00 31 00 34 00 32 00 2E 00  ..8.2...1.4.2...
32 00 38 00 4F 00 4C 00 45 00 44 00 42 00        2.8.O.L.E.D.B. 
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
:

This one seems a little odd: this _was_ the first packet with any payload. : =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ 08/12-10:24:10.760398 63.230.122.145:46918 -> 12.82.142.28:1433 TCP TTL:119 TOS:0x0 ID:13734 IpLen:20 DgmLen:552 DF ***AP*** Seq: 0x67593293 Ack: 0xB691B227 Win: 0x4470 TcpLen: 20 02 00 02 00 00 00 01 00 4E 54 53 52 56 52 31 00 ........NTSRVR1. 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00 00 00 00 00 00 07 73 61 00 00 00 00 00 00 00 .......sa....... 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00 00 00 00 00 02 00 00 00 00 00 00 00 00 00 00 ................ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00 00 00 00 00 30 30 30 30 31 33 30 38 00 00 00 .....00001308... 00 00 00 00 00 00 00 00 00 00 00 00 00 00 50 04 ..............P. 02 38 10 08 03 01 06 0A 09 01 01 00 00 00 00 00 .8.............. 00 00 00 00 4D 69 63 72 6F 73 6F 66 74 20 28 72 ....Microsoft (r 29 20 57 00 00 00 00 00 00 00 00 00 00 00 00 00 ) W............. 00 00 0F 31 32 2E 38 32 2E 31 34 32 2E 32 38 00 ...12.82.142.28. 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00 0C 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00 02 04 02 00 00 4F 4C 45 44 42 00 00 00 00 00 ......OLEDB..... 05 06 00 00 00 00 0D 11 00 00 00 00 00 00 00 00 ................ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ : =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ 08/12-10:24:10.940386 63.230.122.145:46918 -> 12.82.142.28:1433 TCP TTL:119 TOS:0x0 ID:13737 IpLen:20 DgmLen:111 DF ***AP*** Seq: 0x67593493 Ack: 0xB691B227 Win: 0x4470 TcpLen: 20 02 01 00 47 00 00 02 00 00 00 00 00 00 00 00 01 ...G............ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00 00 00 00 00 00 00 00 00 00 00 00 00 34 30 39 .............409 36 00 00 04 00 00 00 6...... =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ :
: =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ 08/11-08:15:12.489434 66.125.29.30:20883 -> 12.82.129.48:1433 TCP TTL:114 TOS:0x0 ID:28342 IpLen:20 DgmLen:92 DF ***AP*** Seq: 0x6CA7EC58 Ack: 0x91BED2BA Win: 0x2238 TcpLen: 20 12 01 00 34 00 00 00 00 00 00 15 00 06 01 00 1B ...4............ 00 01 02 00 1C 00 0C 03 00 28 00 04 FF 08 00 00 .........(...... C2 00 00 00 4D 53 53 51 4C 53 65 72 76 65 72 00 ....MSSQLServer. 76 00 00 00 v... =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ : =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ 08/11-08:15:13.009557 66.125.29.30:20885 -> 12.82.129.48:1433 TCP TTL:114 TOS:0x0 ID:29622 IpLen:20 DgmLen:244 DF ***AP*** Seq: 0x6CA7EC5F Ack: 0x91D12B2B Win: 0x2238 TcpLen: 20 10 01 00 CC 00 00 01 00 C4 00 00 00 00 00 00 71 ...............q 00 10 00 00 00 00 00 07 12 02 00 00 00 00 00 00 ................ E0 03 10 00 E0 01 00 00 09 04 00 00 56 00 03 00 ............V... 5C 00 02 00 00 00 00 00 60 00 21 00 A2 00 0C 00 \.......`.!..... 00 00 00 00 BA 00 05 00 C4 00 00 00 C4 00 00 00 ................ 00 03 47 12 C5 4C 00 00 00 00 C4 00 00 00 53 00 ..G..L........S. 55 00 4E 00 73 00 61 00 4D 00 69 00 63 00 72 00 U.N.s.a.M.i.c.r. 6F 00 73 00 6F 00 66 00 74 00 20 00 28 00 72 00 o.s.o.f.t. .(.r. 29 00 20 00 57 00 69 00 6E 00 64 00 6F 00 77 00 ). .W.i.n.d.o.w. 73 00 20 00 53 00 63 00 72 00 69 00 70 00 74 00 s. .S.c.r.i.p.t. 20 00 48 00 6F 00 73 00 74 00 31 00 32 00 2E 00 .H.o.s.t.1.2... 38 00 32 00 2E 00 31 00 32 00 39 00 2E 00 34 00 8.2...1.2.9...4. 38 00 4F 00 4C 00 45 00 44 00 42 00 8.O.L.E.D.B. =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ :
: =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ 08/11-02:57:04.649089 65.42.172.219:4565 -> 12.82.129.71:1433 TCP TTL:118 TOS:0x0 ID:48610 IpLen:20 DgmLen:92 DF ***AP*** Seq: 0x34066A06 Ack: 0xE03D7354 Win: 0x4470 TcpLen: 20 12 01 00 34 00 00 00 00 00 00 15 00 06 01 00 1B ...4............ 00 01 02 00 1C 00 0C 03 00 28 00 04 FF 08 00 00 .........(...... C2 00 00 00 4D 53 53 51 4C 53 65 72 76 65 72 00 ....MSSQLServer. B8 0A 00 00 .... =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ : =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ 08/11-02:57:07.189371 65.42.172.219:4568 -> 12.82.129.71:1433 TCP TTL:118 TOS:0x0 ID:48615 IpLen:20 DgmLen:260 DF ***AP*** Seq: 0x342B2D07 Ack: 0xE0DA273E Win: 0x4470 TcpLen: 20 10 01 00 DC 00 00 01 00 D4 00 00 00 00 00 00 71 ...............q 00 10 00 00 00 00 00 07 58 0A 00 00 00 00 00 00 ........X....... E0 03 10 00 E0 01 00 00 09 04 00 00 56 00 0B 00 ............V... 6C 00 02 00 00 00 00 00 70 00 21 00 B2 00 0C 00 l.......p.!..... 00 00 00 00 CA 00 05 00 D4 00 00 00 D4 00 00 00 ................ BC A3 26 3E C8 A9 00 00 00 00 D4 00 00 00 43 00 ..&>..........C. 4C 00 49 00 43 00 4B 00 54 00 4F 00 4D 00 45 00 L.I.C.K.T.O.M.E. 45 00 54 00 73 00 61 00 4D 00 69 00 63 00 72 00 E.T.s.a.M.i.c.r. 6F 00 73 00 6F 00 66 00 74 00 20 00 28 00 72 00 o.s.o.f.t. .(.r. 29 00 20 00 57 00 69 00 6E 00 64 00 6F 00 77 00 ). .W.i.n.d.o.w. 73 00 20 00 53 00 63 00 72 00 69 00 70 00 74 00 s. .S.c.r.i.p.t. 20 00 48 00 6F 00 73 00 74 00 31 00 32 00 2E 00 .H.o.s.t.1.2... 38 00 32 00 2E 00 31 00 32 00 39 00 2E 00 37 00 8.2...1.2.9...7. 31 00 4F 00 4C 00 45 00 44 00 42 00 1.O.L.E.D.B. =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ :
This guy's back.. : =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ 08/11-02:57:04.649089 65.42.172.219:4565 -> 12.82.129.71:1433 TCP TTL:118 TOS:0x0 ID:48610 IpLen:20 DgmLen:92 DF ***AP*** Seq: 0x34066A06 Ack: 0xE03D7354 Win: 0x4470 TcpLen: 20 12 01 00 34 00 00 00 00 00 00 15 00 06 01 00 1B ...4............ 00 01 02 00 1C 00 0C 03 00 28 00 04 FF 08 00 00 .........(...... C2 00 00 00 4D 53 53 51 4C 53 65 72 76 65 72 00 ....MSSQLServer. B8 0A 00 00 .... =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ : =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ 08/11-02:57:07.189371 65.42.172.219:4568 -> 12.82.129.71:1433 TCP TTL:118 TOS:0x0 ID:48615 IpLen:20 DgmLen:260 DF ***AP*** Seq: 0x342B2D07 Ack: 0xE0DA273E Win: 0x4470 TcpLen: 20 10 01 00 DC 00 00 01 00 D4 00 00 00 00 00 00 71 ...............q 00 10 00 00 00 00 00 07 58 0A 00 00 00 00 00 00 ........X....... E0 03 10 00 E0 01 00 00 09 04 00 00 56 00 0B 00 ............V... 6C 00 02 00 00 00 00 00 70 00 21 00 B2 00 0C 00 l.......p.!..... 00 00 00 00 CA 00 05 00 D4 00 00 00 D4 00 00 00 ................ BC A3 26 3E C8 A9 00 00 00 00 D4 00 00 00 43 00 ..&>..........C. 4C 00 49 00 43 00 4B 00 54 00 4F 00 4D 00 45 00 L.I.C.K.T.O.M.E. 45 00 54 00 73 00 61 00 4D 00 69 00 63 00 72 00 E.T.s.a.M.i.c.r. 6F 00 73 00 6F 00 66 00 74 00 20 00 28 00 72 00 o.s.o.f.t. .(.r. 29 00 20 00 57 00 69 00 6E 00 64 00 6F 00 77 00 ). .W.i.n.d.o.w. 73 00 20 00 53 00 63 00 72 00 69 00 70 00 74 00 s. .S.c.r.i.p.t. 20 00 48 00 6F 00 73 00 74 00 31 00 32 00 2E 00 .H.o.s.t.1.2... 38 00 32 00 2E 00 31 00 32 00 39 00 2E 00 37 00 8.2...1.2.9...7. 31 00 4F 00 4C 00 45 00 44 00 42 00 1.O.L.E.D.B. =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ :
: =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ 08/10-09:17:26.084189 211.201.134.178:4147 -> 12.82.142.89:1433 TCP TTL:116 TOS:0x0 ID:58843 IpLen:20 DgmLen:92 DF ***AP*** Seq: 0x33E7845E Ack: 0x3EB687B9 Win: 0x4470 TcpLen: 20 12 01 00 34 00 00 00 00 00 00 15 00 06 01 00 1B ...4............ 00 01 02 00 1C 00 0C 03 00 28 00 04 FF 08 00 01 .........(...... 55 00 00 00 4D 53 53 51 4C 53 65 72 76 65 72 00 U...MSSQLServer. 80 05 00 00 .... =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ : =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ 08/10-09:17:27.144281 211.201.134.178:4152 -> 12.82.142.89:1433 TCP TTL:116 TOS:0x0 ID:58872 IpLen:20 DgmLen:244 DF ***AP*** Seq: 0x33EF4E39 Ack: 0x3F466ED4 Win: 0x4470 TcpLen: 20 10 01 00 CC 00 00 01 00 C4 00 00 00 01 00 00 71 ...............q 00 10 00 00 00 00 00 07 10 0B 00 00 00 00 00 00 ................ E0 03 10 00 E4 FD FF FF 12 04 00 00 56 00 03 00 ............V... 5C 00 02 00 00 00 00 00 60 00 21 00 A2 00 0C 00 \.......`.!..... 00 00 00 00 BA 00 05 00 C4 00 00 00 C4 00 00 00 ................ 00 04 75 99 3E 63 00 00 00 00 C4 00 00 00 53 00 ..u.>c........S. 55 00 48 00 73 00 61 00 4D 00 69 00 63 00 72 00 U.H.s.a.M.i.c.r. 6F 00 73 00 6F 00 66 00 74 00 20 00 28 00 72 00 o.s.o.f.t. .(.r. 29 00 20 00 57 00 69 00 6E 00 64 00 6F 00 77 00 ). .W.i.n.d.o.w. 73 00 20 00 53 00 63 00 72 00 69 00 70 00 74 00 s. .S.c.r.i.p.t. 20 00 48 00 6F 00 73 00 74 00 31 00 32 00 2E 00 .H.o.s.t.1.2... 38 00 32 00 2E 00 31 00 34 00 32 00 2E 00 38 00 8.2...1.4.2...8. 39 00 4F 00 4C 00 45 00 44 00 42 00 9.O.L.E.D.B. =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ :
: =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ 08/10-07:32:28.886607 66.127.243.55:3248 -> 12.82.142.89:1433 TCP TTL:111 TOS:0x0 ID:39516 IpLen:20 DgmLen:104 DF ***AP*** Seq: 0x55EF564 Ack: 0xB2EAB62A Win: 0xFFFF TcpLen: 32 TCP Options (3) => NOP NOP TS: 850422 30241572 12 01 00 34 00 00 00 00 00 00 15 00 06 01 00 1B ...4............ 00 01 02 00 1C 00 0C 03 00 28 00 04 FF 08 00 00 .........(...... C2 00 00 00 4D 53 53 51 4C 53 65 72 76 65 72 00 ....MSSQLServer. 0C 07 00 00 .... =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ : =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ 08/10-07:32:29.636617 66.127.243.55:3250 -> 12.82.142.89:1433 TCP TTL:111 TOS:0x0 ID:39521 IpLen:20 DgmLen:262 DF ***AP*** Seq: 0x569E98A Ack: 0xB31DF86B Win: 0xFFFF TcpLen: 32 TCP Options (3) => NOP NOP TS: 850429 30241848 10 01 00 D2 00 00 01 00 CA 00 00 00 00 00 00 71 ...............q 00 10 00 00 00 00 00 07 34 05 00 00 00 00 00 00 ........4....... E0 03 10 00 E0 01 00 00 09 04 00 00 56 00 06 00 ............V... 62 00 02 00 00 00 00 00 66 00 21 00 A8 00 0C 00 b.......f.!..... 00 00 00 00 C0 00 05 00 CA 00 00 00 CA 00 00 00 ................ 00 D0 09 20 EF 6B 00 00 00 00 CA 00 00 00 57 00 ... .k........W. 49 00 4C 00 4C 00 4F 00 57 00 73 00 61 00 4D 00 I.L.L.O.W.s.a.M. 69 00 63 00 72 00 6F 00 73 00 6F 00 66 00 74 00 i.c.r.o.s.o.f.t. 20 00 28 00 72 00 29 00 20 00 57 00 69 00 6E 00 .(.r.). .W.i.n. 64 00 6F 00 77 00 73 00 20 00 53 00 63 00 72 00 d.o.w.s. .S.c.r. 69 00 70 00 74 00 20 00 48 00 6F 00 73 00 74 00 i.p.t. .H.o.s.t. 31 00 32 00 2E 00 38 00 32 00 2E 00 31 00 34 00 1.2...8.2...1.4. 32 00 2E 00 38 00 39 00 4F 00 4C 00 45 00 44 00 2...8.9.O.L.E.D. 42 00 B. : =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ :
: =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ 08/08-23:35:16.252070 202.140.162.42:16870 -> 12.82.142.20:1433 TCP TTL:115 TOS:0x0 ID:2950 IpLen:20 DgmLen:92 DF ***AP*** Seq: 0x632B1A33 Ack: 0x6B15E835 Win: 0x41B8 TcpLen: 20 12 01 00 34 00 00 00 00 00 00 15 00 06 01 00 1B ...4............ 00 01 02 00 1C 00 0C 03 00 28 00 04 FF 08 00 01 .........(...... 55 00 00 00 4D 53 53 51 4C 53 65 72 76 65 72 00 U...MSSQLServer. 6C 02 00 00 l... =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ : =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ 08/08-23:35:17.202133 202.140.162.42:16871 -> 12.82.142.20:1433 TCP TTL:115 TOS:0x0 ID:2963 IpLen:20 DgmLen:246 DF ***AP*** Seq: 0x632F13DE Ack: 0x6B2C3633 Win: 0x41B8 TcpLen: 20 10 01 00 CE 00 00 01 00 C6 00 00 00 01 00 00 71 ...............q 00 10 00 00 00 00 00 07 C0 0F 00 00 00 00 00 00 ................ E0 03 10 00 20 FE FF FF 09 04 00 00 56 00 04 00 .... .......V... 5E 00 02 00 00 00 00 00 62 00 21 00 A4 00 0C 00 ^.......b.!..... 00 00 00 00 BC 00 05 00 C6 00 00 00 C6 00 00 00 ................ 00 48 54 67 4D 38 00 00 00 00 C6 00 00 00 4B 00 .HTgM8........K. 4B 00 31 00 37 00 73 00 61 00 4D 00 69 00 63 00 K.1.7.s.a.M.i.c. 72 00 6F 00 73 00 6F 00 66 00 74 00 20 00 28 00 r.o.s.o.f.t. .(. 72 00 29 00 20 00 57 00 69 00 6E 00 64 00 6F 00 r.). .W.i.n.d.o. 77 00 73 00 20 00 53 00 63 00 72 00 69 00 70 00 w.s. .S.c.r.i.p. 74 00 20 00 48 00 6F 00 73 00 74 00 31 00 32 00 t. .H.o.s.t.1.2. 2E 00 38 00 32 00 2E 00 31 00 34 00 32 00 2E 00 ..8.2...1.4.2... 32 00 30 00 4F 00 4C 00 45 00 44 00 42 00 2.0.O.L.E.D.B. =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ :
:=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ 08/07-18:19:25.540291 66.140.143.1:2084 -> 12.82.140.168:1433 TCP TTL:110 TOS:0x0 ID:21112 IpLen:20 DgmLen:92 DF ***AP*** Seq: 0xDB4256A0 Ack: 0x84237E2E Win: 0x4470 TcpLen: 20 12 01 00 34 00 00 00 00 00 00 15 00 06 01 00 1B ...4............ 00 01 02 00 1C 00 0C 03 00 28 00 04 FF 08 00 01 .........(...... 7C 00 00 00 4D 53 53 51 4C 53 65 72 76 65 72 00 |...MSSQLServer. D8 02 00 00 .... =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ : =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ 08/07-18:19:26.180409 66.140.143.1:2086 -> 12.82.140.168:1433 TCP TTL:110 TOS:0x0 ID:21119 IpLen:20 DgmLen:252 DF ***AP*** Seq: 0xDB45AFC0 Ack: 0x84228F94 Win: 0x4470 TcpLen: 20 10 01 00 D4 00 00 01 00 CC 00 00 00 01 00 00 71 ...............q 00 10 00 00 00 00 00 07 44 0A 00 00 00 00 00 00 ........D....... E0 03 10 00 68 01 00 00 09 04 00 00 56 00 06 00 ....h.......V... 62 00 02 00 00 00 00 00 66 00 21 00 A8 00 0D 00 b.......f.!..... 00 00 00 00 C2 00 05 00 CC 00 00 00 CC 00 00 00 ................ 00 50 BF 92 54 98 00 00 00 00 CC 00 00 00 53 00 .P..T.........S. 45 00 52 00 56 00 45 00 52 00 73 00 61 00 4D 00 E.R.V.E.R.s.a.M. 69 00 63 00 72 00 6F 00 73 00 6F 00 66 00 74 00 i.c.r.o.s.o.f.t. 20 00 28 00 72 00 29 00 20 00 57 00 69 00 6E 00 .(.r.). .W.i.n. 64 00 6F 00 77 00 73 00 20 00 53 00 63 00 72 00 d.o.w.s. .S.c.r. 69 00 70 00 74 00 20 00 48 00 6F 00 73 00 74 00 i.p.t. .H.o.s.t. 31 00 32 00 2E 00 38 00 32 00 2E 00 31 00 34 00 1.2...8.2...1.4. 30 00 2E 00 31 00 36 00 38 00 4F 00 4C 00 45 00 0...1.6.8.O.L.E. 44 00 42 00 D.B. =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ :
This page last preened by Webmaster jsage@finchhaven.com on:
Last modified: Mon Aug 12 20:23:02 2002