[Dshield] Is this a scripted vulnerability scan ?

Taylor, Graham GrahamTaylor at michaelpage.com
Mon May 13 13:17:34 GMT 2002


People,
	not sure if anyone has seen this type of traffic before, it appears
to be a scripted vulnerability scan, the reason that I think it may be
scripted is that the filenames after the GET all appear to have 5 characters
stripped from the front i.e.. In the second packet the file should read
/JobStreamer.asp not treamer.asp, all of the files requested have references
in the index page. Anyway I thought I would throw this out to the list for
comment.

Thanks Graham


Generated by ACID v0.9.6b13 on Mon May 13, 2002 13:32:20

----------------------------------------------------------------------------
--
#(1 - 46054) [2002-03-24 04:38:23]  WEB-MISC prefix-get //
IPv4: 24.126.134.66 -> 172.16.2.20
      hlen=5 TOS=0 dlen=240 ID=52910 flags=0 offset=0 TTL=112 chksum=61044
TCP:  port=3050 -> dport: 80  flags=***AP*** seq=853126454
      ack=4259833525 off=5 res=0 win=16560 urp=0 chksum=13366
Payload:  length = 200

000 : 47 45 54 20 2F 2F 77 77 77 2E 6D 69 63 68 61 65   GET //www.michae
010 : 6C 70 61 67 65 2E 63 6F 6D 2F 69 6E 64 65 78 2E   lpage.com/index.
020 : 61 73 70 3F 6D 6F 64 65 3D 68 6F 6D 65 20 48 54   asp?mode=home HT
030 : 54 50 2F 31 2E 31 0D 0A 55 73 65 72 2D 41 67 65   TP/1.1..User-Age
040 : 6E 74 3A 20 4D 6F 7A 69 6C 6C 61 2F 34 2E 30 20   nt: Mozilla/4.0 
050 : 28 63 6F 6D 70 61 74 69 62 6C 65 3B 20 4D 53 49   (compatible; MSI
060 : 45 20 34 2E 30 3B 20 57 69 6E 64 6F 77 73 20 39   E 4.0; Windows 9
070 : 35 29 0D 0A 48 6F 73 74 3A 20 77 77 77 2E 6D 69   5)..Host: www.mi
080 : 63 68 61 65 6C 70 61 67 65 2E 63 6F 6D 0D 0A 43   chaelpage.com..C
090 : 6F 6F 6B 69 65 3A 20 41 53 50 53 45 53 53 49 4F   ookie: ASPSESSIO
0a0 : 4E 49 44 51 51 47 47 47 47 46 57 3D 42 48 50 49   NIDQQGGGGFW=BHPI
0b0 : 4D 4C 43 42 50 43 43 4A 4B 4C 49 4A 49 44 43 46   MLCBPCCJKLIJIDCF
0c0 : 47 48 44 42 0D 0A 0D 0A                           GHDB....
----------------------------------------------------------------------------
--
#(1 - 59425) [2002-04-09 20:56:25]  WEB-MISC prefix-get //
IPv4: 24.126.134.66 -> 172.16.2.20
      hlen=5 TOS=0 dlen=236 ID=46105 flags=0 offset=0 TTL=112 chksum=2318
TCP:  port=3944 -> dport: 80  flags=***AP*** seq=828157730
      ack=1256978802 off=5 res=0 win=16560 urp=0 chksum=64688
Payload:  length = 196

000 : 47 45 54 20 2F 2F 74 72 65 61 6D 65 72 2E 61 73   GET //treamer.as
010 : 70 20 48 54 54 50 2F 31 2E 31 0D 0A 55 73 65 72   p HTTP/1.1..User
020 : 2D 41 67 65 6E 74 3A 20 4D 6F 7A 69 6C 6C 61 2F   -Agent: Mozilla/
030 : 34 2E 30 20 28 63 6F 6D 70 61 74 69 62 6C 65 3B   4.0 (compatible;
040 : 20 4D 53 49 45 20 34 2E 30 3B 20 57 69 6E 64 6F    MSIE 4.0; Windo
050 : 77 73 20 39 35 29 0D 0A 43 6F 6E 6E 65 63 74 69   ws 95)..Connecti
060 : 6F 6E 3A 20 4B 65 65 70 2D 41 6C 69 76 65 0D 0A   on: Keep-Alive..
070 : 43 6F 6F 6B 69 65 3A 20 41 53 50 53 45 53 53 49   Cookie: ASPSESSI
080 : 4F 4E 49 44 47 51 47 47 51 47 46 41 3D 4F 4B 4D   ONIDGQGGQGFA=OKM
090 : 4E 4B 50 43 41 4F 4F 42 42 50 48 4D 47 47 4B 43   NKPCAOOBBPHMGGKC
0a0 : 4E 45 50 4A 47 0D 0A 48 6F 73 74 3A 20 77 77 77   NEPJG..Host: www
0b0 : 2E 6D 69 63 68 61 65 6C 70 61 67 65 2E 63 6F 6D   .michaelpage.com
0c0 : 0D 0A 0D 0A                                       ....
----------------------------------------------------------------------------
--
#(1 - 59422) [2002-04-09 20:56:24]  WEB-MISC prefix-get //
IPv4: 24.126.134.66 -> 172.16.2.20
      hlen=5 TOS=0 dlen=234 ID=46079 flags=0 offset=0 TTL=112 chksum=2346
TCP:  port=3941 -> dport: 80  flags=***AP*** seq=827769396
      ack=1256978730 off=5 res=0 win=16560 urp=0 chksum=26952
Payload:  length = 194

000 : 47 45 54 20 2F 2F 69 74 69 6E 67 2E 61 73 70 20   GET //iting.asp 
010 : 48 54 54 50 2F 31 2E 31 0D 0A 55 73 65 72 2D 41   HTTP/1.1..User-A
020 : 67 65 6E 74 3A 20 4D 6F 7A 69 6C 6C 61 2F 34 2E   gent: Mozilla/4.
030 : 30 20 28 63 6F 6D 70 61 74 69 62 6C 65 3B 20 4D   0 (compatible; M
040 : 53 49 45 20 34 2E 30 3B 20 57 69 6E 64 6F 77 73   SIE 4.0; Windows
050 : 20 39 35 29 0D 0A 43 6F 6E 6E 65 63 74 69 6F 6E    95)..Connection
060 : 3A 20 4B 65 65 70 2D 41 6C 69 76 65 0D 0A 43 6F   : Keep-Alive..Co
070 : 6F 6B 69 65 3A 20 41 53 50 53 45 53 53 49 4F 4E   okie: ASPSESSION
080 : 49 44 47 51 47 47 51 47 46 41 3D 4F 4B 4D 4E 4B   IDGQGGQGFA=OKMNK
090 : 50 43 41 4F 4F 42 42 50 48 4D 47 47 4B 43 4E 45   PCAOOBBPHMGGKCNE
0a0 : 50 4A 47 0D 0A 48 6F 73 74 3A 20 77 77 77 2E 6D   PJG..Host: www.m
0b0 : 69 63 68 61 65 6C 70 61 67 65 2E 63 6F 6D 0D 0A   ichaelpage.com..
0c0 : 0D 0A                                             ..
----------------------------------------------------------------------------
--
#(1 - 59423) [2002-04-09 20:56:24]  WEB-MISC prefix-get //
IPv4: 24.126.134.66 -> 172.16.2.20
      hlen=5 TOS=0 dlen=235 ID=46090 flags=0 offset=0 TTL=112 chksum=2334
TCP:  port=3942 -> dport: 80  flags=***AP*** seq=827917644
      ack=1256978761 off=5 res=0 win=16560 urp=0 chksum=62206
Payload:  length = 195

000 : 47 45 54 20 2F 2F 78 2E 61 73 70 3F 6D 6F 64 65   GET //x.asp?mode
010 : 20 48 54 54 50 2F 31 2E 31 0D 0A 55 73 65 72 2D    HTTP/1.1..User-
020 : 41 67 65 6E 74 3A 20 4D 6F 7A 69 6C 6C 61 2F 34   Agent: Mozilla/4
030 : 2E 30 20 28 63 6F 6D 70 61 74 69 62 6C 65 3B 20   .0 (compatible; 
040 : 4D 53 49 45 20 34 2E 30 3B 20 57 69 6E 64 6F 77   MSIE 4.0; Window
050 : 73 20 39 35 29 0D 0A 43 6F 6E 6E 65 63 74 69 6F   s 95)..Connectio
060 : 6E 3A 20 4B 65 65 70 2D 41 6C 69 76 65 0D 0A 43   n: Keep-Alive..C
070 : 6F 6F 6B 69 65 3A 20 41 53 50 53 45 53 53 49 4F   ookie: ASPSESSIO
080 : 4E 49 44 47 51 47 47 51 47 46 41 3D 4F 4B 4D 4E   NIDGQGGQGFA=OKMN
090 : 4B 50 43 41 4F 4F 42 42 50 48 4D 47 47 4B 43 4E   KPCAOOBBPHMGGKCN
0a0 : 45 50 4A 47 0D 0A 48 6F 73 74 3A 20 77 77 77 2E   EPJG..Host: www.
0b0 : 6D 69 63 68 61 65 6C 70 61 67 65 2E 63 6F 6D 0D   michaelpage.com.
0c0 : 0A 0D 0A                                          ...
----------------------------------------------------------------------------
--
#(1 - 59424) [2002-04-09 20:56:24]  WEB-MISC prefix-get //
IPv4: 24.126.134.66 -> 172.16.2.20
      hlen=5 TOS=0 dlen=242 ID=46094 flags=0 offset=0 TTL=112 chksum=2323
TCP:  port=3943 -> dport: 80  flags=***AP*** seq=827969409
      ack=1256978762 off=5 res=0 win=16560 urp=0 chksum=49234
Payload:  length = 202

000 : 47 45 54 20 2F 2F 6E 74 50 72 6F 66 69 6C 65 2E   GET //ntProfile.
010 : 61 73 70 3F 72 65 66 20 48 54 54 50 2F 31 2E 31   asp?ref HTTP/1.1
020 : 0D 0A 55 73 65 72 2D 41 67 65 6E 74 3A 20 4D 6F   ..User-Agent: Mo
030 : 7A 69 6C 6C 61 2F 34 2E 30 20 28 63 6F 6D 70 61   zilla/4.0 (compa
040 : 74 69 62 6C 65 3B 20 4D 53 49 45 20 34 2E 30 3B   tible; MSIE 4.0;
050 : 20 57 69 6E 64 6F 77 73 20 39 35 29 0D 0A 43 6F    Windows 95)..Co
060 : 6E 6E 65 63 74 69 6F 6E 3A 20 4B 65 65 70 2D 41   nnection: Keep-A
070 : 6C 69 76 65 0D 0A 43 6F 6F 6B 69 65 3A 20 41 53   live..Cookie: AS
080 : 50 53 45 53 53 49 4F 4E 49 44 47 51 47 47 51 47   PSESSIONIDGQGGQG
090 : 46 41 3D 4F 4B 4D 4E 4B 50 43 41 4F 4F 42 42 50   FA=OKMNKPCAOOBBP
0a0 : 48 4D 47 47 4B 43 4E 45 50 4A 47 0D 0A 48 6F 73   HMGGKCNEPJG..Hos
0b0 : 74 3A 20 77 77 77 2E 6D 69 63 68 61 65 6C 70 61   t: www.michaelpa
0c0 : 67 65 2E 63 6F 6D 0D 0A 0D 0A                     ge.com....
----------------------------------------------------------------------------
--
#(1 - 59421) [2002-04-09 20:56:24]  WEB-MISC prefix-get //
IPv4: 24.126.134.66 -> 172.16.2.20
      hlen=5 TOS=0 dlen=234 ID=46075 flags=0 offset=0 TTL=112 chksum=2350
TCP:  port=3940 -> dport: 80  flags=***AP*** seq=827701500
      ack=1256978712 off=5 res=0 win=16560 urp=0 chksum=51317
Payload:  length = 194

000 : 47 45 54 20 2F 2F 2E 61 73 70 3F 6D 6F 64 65 20   GET //.asp?mode 
010 : 48 54 54 50 2F 31 2E 31 0D 0A 55 73 65 72 2D 41   HTTP/1.1..User-A
020 : 67 65 6E 74 3A 20 4D 6F 7A 69 6C 6C 61 2F 34 2E   gent: Mozilla/4.
030 : 30 20 28 63 6F 6D 70 61 74 69 62 6C 65 3B 20 4D   0 (compatible; M
040 : 53 49 45 20 34 2E 30 3B 20 57 69 6E 64 6F 77 73   SIE 4.0; Windows
050 : 20 39 35 29 0D 0A 43 6F 6E 6E 65 63 74 69 6F 6E    95)..Connection
060 : 3A 20 4B 65 65 70 2D 41 6C 69 76 65 0D 0A 43 6F   : Keep-Alive..Co
070 : 6F 6B 69 65 3A 20 41 53 50 53 45 53 53 49 4F 4E   okie: ASPSESSION
080 : 49 44 47 51 47 47 51 47 46 41 3D 4F 4B 4D 4E 4B   IDGQGGQGFA=OKMNK
090 : 50 43 41 4F 4F 42 42 50 48 4D 47 47 4B 43 4E 45   PCAOOBBPHMGGKCNE
0a0 : 50 4A 47 0D 0A 48 6F 73 74 3A 20 77 77 77 2E 6D   PJG..Host: www.m
0b0 : 69 63 68 61 65 6C 70 61 67 65 2E 63 6F 6D 0D 0A   ichaelpage.com..
0c0 : 0D 0A                                             ..
----------------------------------------------------------------------------
--
#(1 - 59420) [2002-04-09 20:56:23]  WEB-MISC prefix-get //
IPv4: 24.126.134.66 -> 172.16.2.20
      hlen=5 TOS=0 dlen=235 ID=46064 flags=0 offset=0 TTL=112 chksum=2360
TCP:  port=3932 -> dport: 80  flags=***AP*** seq=826471995
      ack=1256978440 off=5 res=0 win=16560 urp=0 chksum=9499
Payload:  length = 195

000 : 47 45 54 20 2F 2F 75 69 74 69 6E 67 2E 61 73 70   GET //uiting.asp
010 : 20 48 54 54 50 2F 31 2E 31 0D 0A 55 73 65 72 2D    HTTP/1.1..User-
020 : 41 67 65 6E 74 3A 20 4D 6F 7A 69 6C 6C 61 2F 34   Agent: Mozilla/4
030 : 2E 30 20 28 63 6F 6D 70 61 74 69 62 6C 65 3B 20   .0 (compatible; 
040 : 4D 53 49 45 20 34 2E 30 3B 20 57 69 6E 64 6F 77   MSIE 4.0; Window
050 : 73 20 39 35 29 0D 0A 43 6F 6E 6E 65 63 74 69 6F   s 95)..Connectio
060 : 6E 3A 20 4B 65 65 70 2D 41 6C 69 76 65 0D 0A 43   n: Keep-Alive..C
070 : 6F 6F 6B 69 65 3A 20 41 53 50 53 45 53 53 49 4F   ookie: ASPSESSIO
080 : 4E 49 44 47 51 47 47 51 47 46 41 3D 4F 4B 4D 4E   NIDGQGGQGFA=OKMN
090 : 4B 50 43 41 4F 4F 42 42 50 48 4D 47 47 4B 43 4E   KPCAOOBBPHMGGKCN
0a0 : 45 50 4A 47 0D 0A 48 6F 73 74 3A 20 77 77 77 2E   EPJG..Host: www.
0b0 : 6D 69 63 68 61 65 6C 70 61 67 65 2E 63 6F 6D 0D   michaelpage.com.
0c0 : 0A 0D 0A                                          ...
----------------------------------------------------------------------------
--
#(1 - 59419) [2002-04-09 20:56:23]  WEB-MISC prefix-get //
IPv4: 24.126.134.66 -> 172.16.2.20
      hlen=5 TOS=0 dlen=235 ID=46060 flags=0 offset=0 TTL=112 chksum=2364
TCP:  port=3939 -> dport: 80  flags=***AP*** seq=827523471
      ack=1256978695 off=5 res=0 win=16560 urp=0 chksum=14246
Payload:  length = 195

000 : 47 45 54 20 2F 2F 72 65 61 6D 65 72 2E 61 73 70   GET //reamer.asp
010 : 20 48 54 54 50 2F 31 2E 31 0D 0A 55 73 65 72 2D    HTTP/1.1..User-
020 : 41 67 65 6E 74 3A 20 4D 6F 7A 69 6C 6C 61 2F 34   Agent: Mozilla/4
030 : 2E 30 20 28 63 6F 6D 70 61 74 69 62 6C 65 3B 20   .0 (compatible; 
040 : 4D 53 49 45 20 34 2E 30 3B 20 57 69 6E 64 6F 77   MSIE 4.0; Window
050 : 73 20 39 35 29 0D 0A 43 6F 6E 6E 65 63 74 69 6F   s 95)..Connectio
060 : 6E 3A 20 4B 65 65 70 2D 41 6C 69 76 65 0D 0A 43   n: Keep-Alive..C
070 : 6F 6F 6B 69 65 3A 20 41 53 50 53 45 53 53 49 4F   ookie: ASPSESSIO
080 : 4E 49 44 47 51 47 47 51 47 46 41 3D 4F 4B 4D 4E   NIDGQGGQGFA=OKMN
090 : 4B 50 43 41 4F 4F 42 42 50 48 4D 47 47 4B 43 4E   KPCAOOBBPHMGGKCN
0a0 : 45 50 4A 47 0D 0A 48 6F 73 74 3A 20 77 77 77 2E   EPJG..Host: www.
0b0 : 6D 69 63 68 61 65 6C 70 61 67 65 2E 63 6F 6D 0D   michaelpage.com.
0c0 : 0A 0D 0A                                          ...
----------------------------------------------------------------------------
--
#(1 - 59418) [2002-04-09 20:56:23]  WEB-MISC prefix-get //
IPv4: 24.126.134.66 -> 172.16.2.20
      hlen=5 TOS=0 dlen=228 ID=46050 flags=0 offset=0 TTL=112 chksum=2381
TCP:  port=3938 -> dport: 80  flags=***AP*** seq=827361787
      ack=1256978631 off=5 res=0 win=16560 urp=0 chksum=56324
Payload:  length = 188

000 : 47 45 54 20 2F 2F 61 73 70 20 48 54 54 50 2F 31   GET //asp HTTP/1
010 : 2E 31 0D 0A 55 73 65 72 2D 41 67 65 6E 74 3A 20   .1..User-Agent: 
020 : 4D 6F 7A 69 6C 6C 61 2F 34 2E 30 20 28 63 6F 6D   Mozilla/4.0 (com
030 : 70 61 74 69 62 6C 65 3B 20 4D 53 49 45 20 34 2E   patible; MSIE 4.
040 : 30 3B 20 57 69 6E 64 6F 77 73 20 39 35 29 0D 0A   0; Windows 95)..
050 : 43 6F 6E 6E 65 63 74 69 6F 6E 3A 20 4B 65 65 70   Connection: Keep
060 : 2D 41 6C 69 76 65 0D 0A 43 6F 6F 6B 69 65 3A 20   -Alive..Cookie: 
070 : 41 53 50 53 45 53 53 49 4F 4E 49 44 47 51 47 47   ASPSESSIONIDGQGG
080 : 51 47 46 41 3D 4F 4B 4D 4E 4B 50 43 41 4F 4F 42   QGFA=OKMNKPCAOOB
090 : 42 50 48 4D 47 47 4B 43 4E 45 50 4A 47 0D 0A 48   BPHMGGKCNEPJG..H
0a0 : 6F 73 74 3A 20 77 77 77 2E 6D 69 63 68 61 65 6C   ost: www.michael
0b0 : 70 61 67 65 2E 63 6F 6D 0D 0A 0D 0A               page.com....
----------------------------------------------------------------------------
--
#(1 - 59417) [2002-04-09 20:56:22]  WEB-MISC prefix-get //
IPv4: 24.126.134.66 -> 172.16.2.20
      hlen=5 TOS=0 dlen=235 ID=46043 flags=0 offset=0 TTL=112 chksum=2381
TCP:  port=3937 -> dport: 80  flags=***AP*** seq=827203158
      ack=1256978613 off=5 res=0 win=16560 urp=0 chksum=56911
Payload:  length = 195

000 : 47 45 54 20 2F 2F 61 73 70 3F 73 65 63 74 6F 72   GET //asp?sector
010 : 20 48 54 54 50 2F 31 2E 31 0D 0A 55 73 65 72 2D    HTTP/1.1..User-
020 : 41 67 65 6E 74 3A 20 4D 6F 7A 69 6C 6C 61 2F 34   Agent: Mozilla/4
030 : 2E 30 20 28 63 6F 6D 70 61 74 69 62 6C 65 3B 20   .0 (compatible; 
040 : 4D 53 49 45 20 34 2E 30 3B 20 57 69 6E 64 6F 77   MSIE 4.0; Window
050 : 73 20 39 35 29 0D 0A 43 6F 6E 6E 65 63 74 69 6F   s 95)..Connectio
060 : 6E 3A 20 4B 65 65 70 2D 41 6C 69 76 65 0D 0A 43   n: Keep-Alive..C
070 : 6F 6F 6B 69 65 3A 20 41 53 50 53 45 53 53 49 4F   ookie: ASPSESSIO
080 : 4E 49 44 47 51 47 47 51 47 46 41 3D 4F 4B 4D 4E   NIDGQGGQGFA=OKMN
090 : 4B 50 43 41 4F 4F 42 42 50 48 4D 47 47 4B 43 4E   KPCAOOBBPHMGGKCN
0a0 : 45 50 4A 47 0D 0A 48 6F 73 74 3A 20 77 77 77 2E   EPJG..Host: www.
0b0 : 6D 69 63 68 61 65 6C 70 61 67 65 2E 63 6F 6D 0D   michaelpage.com.
0c0 : 0A 0D 0A                                          ...
----------------------------------------------------------------------------
--
#(1 - 59416) [2002-04-09 20:56:22]  WEB-MISC prefix-get //
IPv4: 24.126.134.66 -> 172.16.2.20
      hlen=5 TOS=0 dlen=235 ID=46029 flags=0 offset=0 TTL=112 chksum=2395
TCP:  port=3936 -> dport: 80  flags=***AP*** seq=827065932
      ack=1256978592 off=5 res=0 win=16560 urp=0 chksum=63089
Payload:  length = 195

000 : 47 45 54 20 2F 2F 61 73 70 3F 73 65 63 74 6F 72   GET //asp?sector
010 : 20 48 54 54 50 2F 31 2E 31 0D 0A 55 73 65 72 2D    HTTP/1.1..User-
020 : 41 67 65 6E 74 3A 20 4D 6F 7A 69 6C 6C 61 2F 34   Agent: Mozilla/4
030 : 2E 30 20 28 63 6F 6D 70 61 74 69 62 6C 65 3B 20   .0 (compatible; 
040 : 4D 53 49 45 20 34 2E 30 3B 20 57 69 6E 64 6F 77   MSIE 4.0; Window
050 : 73 20 39 35 29 0D 0A 43 6F 6E 6E 65 63 74 69 6F   s 95)..Connectio
060 : 6E 3A 20 4B 65 65 70 2D 41 6C 69 76 65 0D 0A 43   n: Keep-Alive..C
070 : 6F 6F 6B 69 65 3A 20 41 53 50 53 45 53 53 49 4F   ookie: ASPSESSIO
080 : 4E 49 44 47 51 47 47 51 47 46 41 3D 4F 4B 4D 4E   NIDGQGGQGFA=OKMN
090 : 4B 50 43 41 4F 4F 42 42 50 48 4D 47 47 4B 43 4E   KPCAOOBBPHMGGKCN
0a0 : 45 50 4A 47 0D 0A 48 6F 73 74 3A 20 77 77 77 2E   EPJG..Host: www.
0b0 : 6D 69 63 68 61 65 6C 70 61 67 65 2E 63 6F 6D 0D   michaelpage.com.
0c0 : 0A 0D 0A                                          ...
----------------------------------------------------------------------------
--
#(1 - 59415) [2002-04-09 20:56:21]  WEB-MISC prefix-get //
IPv4: 24.126.134.66 -> 172.16.2.20
      hlen=5 TOS=0 dlen=235 ID=46008 flags=0 offset=0 TTL=112 chksum=2416
TCP:  port=3935 -> dport: 80  flags=***AP*** seq=826909660
      ack=1256978569 off=5 res=0 win=16560 urp=0 chksum=22780
Payload:  length = 195

000 : 47 45 54 20 2F 2F 61 73 70 3F 73 65 63 74 6F 72   GET //asp?sector
010 : 20 48 54 54 50 2F 31 2E 31 0D 0A 55 73 65 72 2D    HTTP/1.1..User-
020 : 41 67 65 6E 74 3A 20 4D 6F 7A 69 6C 6C 61 2F 34   Agent: Mozilla/4
030 : 2E 30 20 28 63 6F 6D 70 61 74 69 62 6C 65 3B 20   .0 (compatible; 
040 : 4D 53 49 45 20 34 2E 30 3B 20 57 69 6E 64 6F 77   MSIE 4.0; Window
050 : 73 20 39 35 29 0D 0A 43 6F 6E 6E 65 63 74 69 6F   s 95)..Connectio
060 : 6E 3A 20 4B 65 65 70 2D 41 6C 69 76 65 0D 0A 43   n: Keep-Alive..C
070 : 6F 6F 6B 69 65 3A 20 41 53 50 53 45 53 53 49 4F   ookie: ASPSESSIO
080 : 4E 49 44 47 51 47 47 51 47 46 41 3D 4F 4B 4D 4E   NIDGQGGQGFA=OKMN
090 : 4B 50 43 41 4F 4F 42 42 50 48 4D 47 47 4B 43 4E   KPCAOOBBPHMGGKCN
0a0 : 45 50 4A 47 0D 0A 48 6F 73 74 3A 20 77 77 77 2E   EPJG..Host: www.
0b0 : 6D 69 63 68 61 65 6C 70 61 67 65 2E 63 6F 6D 0D   michaelpage.com.
0c0 : 0A 0D 0A                                          ...
----------------------------------------------------------------------------
--
#(1 - 59414) [2002-04-09 20:56:21]  WEB-MISC prefix-get //
IPv4: 24.126.134.66 -> 172.16.2.20
      hlen=5 TOS=0 dlen=232 ID=45982 flags=0 offset=0 TTL=112 chksum=2445
TCP:  port=3934 -> dport: 80  flags=***AP*** seq=826728204
      ack=1256978519 off=5 res=0 win=16560 urp=0 chksum=42453
Payload:  length = 192

000 : 47 45 54 20 2F 2F 6D 69 74 2E 61 73 70 20 48 54   GET //mit.asp HT
010 : 54 50 2F 31 2E 31 0D 0A 55 73 65 72 2D 41 67 65   TP/1.1..User-Age
020 : 6E 74 3A 20 4D 6F 7A 69 6C 6C 61 2F 34 2E 30 20   nt: Mozilla/4.0 
030 : 28 63 6F 6D 70 61 74 69 62 6C 65 3B 20 4D 53 49   (compatible; MSI
040 : 45 20 34 2E 30 3B 20 57 69 6E 64 6F 77 73 20 39   E 4.0; Windows 9
050 : 35 29 0D 0A 43 6F 6E 6E 65 63 74 69 6F 6E 3A 20   5)..Connection: 
060 : 4B 65 65 70 2D 41 6C 69 76 65 0D 0A 43 6F 6F 6B   Keep-Alive..Cook
070 : 69 65 3A 20 41 53 50 53 45 53 53 49 4F 4E 49 44   ie: ASPSESSIONID
080 : 47 51 47 47 51 47 46 41 3D 4F 4B 4D 4E 4B 50 43   GQGGQGFA=OKMNKPC
090 : 41 4F 4F 42 42 50 48 4D 47 47 4B 43 4E 45 50 4A   AOOBBPHMGGKCNEPJ
0a0 : 47 0D 0A 48 6F 73 74 3A 20 77 77 77 2E 6D 69 63   G..Host: www.mic
0b0 : 68 61 65 6C 70 61 67 65 2E 63 6F 6D 0D 0A 0D 0A   haelpage.com....
----------------------------------------------------------------------------
--
#(1 - 59413) [2002-04-09 20:56:20]  WEB-MISC prefix-get //
IPv4: 24.126.134.66 -> 172.16.2.20
      hlen=5 TOS=0 dlen=241 ID=45941 flags=0 offset=0 TTL=112 chksum=2477
TCP:  port=3933 -> dport: 80  flags=***AP*** seq=826517117
      ack=1256978445 off=5 res=0 win=16560 urp=0 chksum=6877
Payload:  length = 201

000 : 47 45 54 20 2F 2F 6D 6F 6E 69 61 6C 73 2E 61 73   GET //monials.as
010 : 70 3F 6D 6F 64 65 20 48 54 54 50 2F 31 2E 31 0D   p?mode HTTP/1.1.
020 : 0A 55 73 65 72 2D 41 67 65 6E 74 3A 20 4D 6F 7A   .User-Agent: Moz
030 : 69 6C 6C 61 2F 34 2E 30 20 28 63 6F 6D 70 61 74   illa/4.0 (compat
040 : 69 62 6C 65 3B 20 4D 53 49 45 20 34 2E 30 3B 20   ible; MSIE 4.0; 
050 : 57 69 6E 64 6F 77 73 20 39 35 29 0D 0A 43 6F 6E   Windows 95)..Con
060 : 6E 65 63 74 69 6F 6E 3A 20 4B 65 65 70 2D 41 6C   nection: Keep-Al
070 : 69 76 65 0D 0A 43 6F 6F 6B 69 65 3A 20 41 53 50   ive..Cookie: ASP
080 : 53 45 53 53 49 4F 4E 49 44 47 51 47 47 51 47 46   SESSIONIDGQGGQGF
090 : 41 3D 4F 4B 4D 4E 4B 50 43 41 4F 4F 42 42 50 48   A=OKMNKPCAOOBBPH
0a0 : 4D 47 47 4B 43 4E 45 50 4A 47 0D 0A 48 6F 73 74   MGGKCNEPJG..Host
0b0 : 3A 20 77 77 77 2E 6D 69 63 68 61 65 6C 70 61 67   : www.michaelpag
0c0 : 65 2E 63 6F 6D 0D 0A 0D 0A                        e.com....
----------------------------------------------------------------------------
--
#(1 - 59412) [2002-04-09 20:56:20]  WEB-MISC prefix-get //
IPv4: 24.126.134.66 -> 172.16.2.20
      hlen=5 TOS=0 dlen=232 ID=45892 flags=0 offset=0 TTL=112 chksum=2535
TCP:  port=3931 -> dport: 80  flags=***AP*** seq=826310505
      ack=1256978389 off=5 res=0 win=16560 urp=0 chksum=1529
Payload:  length = 192

000 : 47 45 54 20 2F 2F 6E 74 73 2E 61 73 70 20 48 54   GET //nts.asp HT
010 : 54 50 2F 31 2E 31 0D 0A 55 73 65 72 2D 41 67 65   TP/1.1..User-Age
020 : 6E 74 3A 20 4D 6F 7A 69 6C 6C 61 2F 34 2E 30 20   nt: Mozilla/4.0 
030 : 28 63 6F 6D 70 61 74 69 62 6C 65 3B 20 4D 53 49   (compatible; MSI
040 : 45 20 34 2E 30 3B 20 57 69 6E 64 6F 77 73 20 39   E 4.0; Windows 9
050 : 35 29 0D 0A 43 6F 6E 6E 65 63 74 69 6F 6E 3A 20   5)..Connection: 
060 : 4B 65 65 70 2D 41 6C 69 76 65 0D 0A 43 6F 6F 6B   Keep-Alive..Cook
070 : 69 65 3A 20 41 53 50 53 45 53 53 49 4F 4E 49 44   ie: ASPSESSIONID
080 : 47 51 47 47 51 47 46 41 3D 4F 4B 4D 4E 4B 50 43   GQGGQGFA=OKMNKPC
090 : 41 4F 4F 42 42 50 48 4D 47 47 4B 43 4E 45 50 4A   AOOBBPHMGGKCNEPJ
0a0 : 47 0D 0A 48 6F 73 74 3A 20 77 77 77 2E 6D 69 63   G..Host: www.mic
0b0 : 68 61 65 6C 70 61 67 65 2E 63 6F 6D 0D 0A 0D 0A   haelpage.com....
----------------------------------------------------------------------------
--
#(1 - 59411) [2002-04-09 20:56:19]  WEB-MISC prefix-get //
IPv4: 24.126.134.66 -> 172.16.2.20
      hlen=5 TOS=0 dlen=235 ID=45860 flags=0 offset=0 TTL=112 chksum=2564
TCP:  port=3927 -> dport: 80  flags=***AP*** seq=826014157
      ack=1256978298 off=5 res=0 win=16560 urp=0 chksum=121
Payload:  length = 195

000 : 47 45 54 20 2F 2F 78 2E 61 73 70 3F 6D 6F 64 65   GET //x.asp?mode
010 : 20 48 54 54 50 2F 31 2E 31 0D 0A 55 73 65 72 2D    HTTP/1.1..User-
020 : 41 67 65 6E 74 3A 20 4D 6F 7A 69 6C 6C 61 2F 34   Agent: Mozilla/4
030 : 2E 30 20 28 63 6F 6D 70 61 74 69 62 6C 65 3B 20   .0 (compatible; 
040 : 4D 53 49 45 20 34 2E 30 3B 20 57 69 6E 64 6F 77   MSIE 4.0; Window
050 : 73 20 39 35 29 0D 0A 43 6F 6E 6E 65 63 74 69 6F   s 95)..Connectio
060 : 6E 3A 20 4B 65 65 70 2D 41 6C 69 76 65 0D 0A 43   n: Keep-Alive..C
070 : 6F 6F 6B 69 65 3A 20 41 53 50 53 45 53 53 49 4F   ookie: ASPSESSIO
080 : 4E 49 44 47 51 47 47 51 47 46 41 3D 4F 4B 4D 4E   NIDGQGGQGFA=OKMN
090 : 4B 50 43 41 4F 4F 42 42 50 48 4D 47 47 4B 43 4E   KPCAOOBBPHMGGKCN
0a0 : 45 50 4A 47 0D 0A 48 6F 73 74 3A 20 77 77 77 2E   EPJG..Host: www.
0b0 : 6D 69 63 68 61 65 6C 70 61 67 65 2E 63 6F 6D 0D   michaelpage.com.
0c0 : 0A 0D 0A                                          ...
----------------------------------------------------------------------------
--
#(1 - 59410) [2002-04-09 20:56:19]  WEB-MISC prefix-get //
IPv4: 24.126.134.66 -> 172.16.2.20
      hlen=5 TOS=0 dlen=235 ID=45858 flags=0 offset=0 TTL=112 chksum=2566
TCP:  port=3926 -> dport: 80  flags=***AP*** seq=825980258
      ack=1256978293 off=5 res=0 win=16560 urp=0 chksum=34026
Payload:  length = 195

000 : 47 45 54 20 2F 2F 78 2E 61 73 70 3F 6D 6F 64 65   GET //x.asp?mode
010 : 20 48 54 54 50 2F 31 2E 31 0D 0A 55 73 65 72 2D    HTTP/1.1..User-
020 : 41 67 65 6E 74 3A 20 4D 6F 7A 69 6C 6C 61 2F 34   Agent: Mozilla/4
030 : 2E 30 20 28 63 6F 6D 70 61 74 69 62 6C 65 3B 20   .0 (compatible; 
040 : 4D 53 49 45 20 34 2E 30 3B 20 57 69 6E 64 6F 77   MSIE 4.0; Window
050 : 73 20 39 35 29 0D 0A 43 6F 6E 6E 65 63 74 69 6F   s 95)..Connectio
060 : 6E 3A 20 4B 65 65 70 2D 41 6C 69 76 65 0D 0A 43   n: Keep-Alive..C
070 : 6F 6F 6B 69 65 3A 20 41 53 50 53 45 53 53 49 4F   ookie: ASPSESSIO
080 : 4E 49 44 47 51 47 47 51 47 46 41 3D 4F 4B 4D 4E   NIDGQGGQGFA=OKMN
090 : 4B 50 43 41 4F 4F 42 42 50 48 4D 47 47 4B 43 4E   KPCAOOBBPHMGGKCN
0a0 : 45 50 4A 47 0D 0A 48 6F 73 74 3A 20 77 77 77 2E   EPJG..Host: www.
0b0 : 6D 69 63 68 61 65 6C 70 61 67 65 2E 63 6F 6D 0D   michaelpage.com.
0c0 : 0A 0D 0A                                          ...




More information about the list mailing list