Подозрительные пакеты в 212 подсети.

Fryazino.NET Forum || Вопросы по работе сети || Подозрительные пакеты в 212 подсети.
>> Привет, Гость! Войдите! : вход | поиск | правила | банлист

Автор

Подозрительные пакеты в 212 подсети. (1) 1

для печати | RSS 2.0

Romeo_Bio
Новичок

отправлено: 29-04-2008 22:28:34 \|	инфо • правка • ссылка • сообщить модератору
Здравствуйте, уважаема администрация сети. Зарание прошу прощения за длинный пост, но думаю дочитать его Вам следует. Являюсь владельцем роутера Asus WL500g Premium. Как некоторые владельцы аналогичного устройства знают (надеюсь знают) прошивка этого девайса основана на линуксовом ядре. Соответственно некоторый функционал для мониторинга сети это устройство имеет. И вот некоторое время назад просматривая что сыпется от меня в сеть при помощи софтины nload стал замечать постоянно идущий ВХОДЯЩИЙ трафик из интерфейса, настроенного на работу локальной сети (на котором назначен мой внутренний адрес = 192.168.212.). Это интерфейс vlan1. Проверяем командой tcpdump -i vlan1 -n* какие же именно пакеты сыпятся на этот интерфейс. И замечаем следующую картину: Постоянно и в достаточно большом количестве сыпятся пакеты следующего содержания: 22:20:11.205784 arp who-has 192.168.214.65 tell 192.168.214.1 22:20:11.421814 arp who-has 192.168.214.181 tell 192.168.214.1 22:20:11.448812 arp who-has 192.168.254.77 tell 192.168.254.1 22:20:11.458684 arp who-has 192.168.218.150 tell 192.168.218.1 22:20:11.474006 arp who-has 192.168.215.87 tell 192.168.215.1 22:20:11.510568 arp who-has 192.168.209.56 tell 192.168.209.1 22:20:11.630839 arp who-has 192.168.216.99 tell 192.168.216.1 22:20:11.710052 arp who-has 192.168.214.230 tell 192.168.214.1 Эти строки я понимаю следующим образом (к примеру 1 строка): *арп-запрос: какой мак имеет ip 192.168.214.65 спрашивает 192.168.214.1* Вроде бы безобидный запрос который призван определить mac-адрес компе в подсети.. НО тут-то и возникает главный вопрос! Что делает этот запрос в 212 подсети? Ведь логично предположить, что ip 192.168.214.65 никак не должен находиться в 212 подсети.[/b] Ещё раз прошу прощения за длинный пост и надеюсь что он будет замечен.
Сообщение изменено Romeo_Bio от 2008-04-29 22:45:40

Avulser
Moderator
http://films.fryazino.net
licq:2468

отправлено: 30-04-2008 09:14:14 \|	инфо • правка • ссылка • сообщить модератору
To Romeo_Bio Сейчас на био идёт разделение подсетей, убирается 254 подсеть, как только всё будет распределено, все подсети будут раздельно работать.

Romeo_Bio
Новичок

отправлено: 30-04-2008 13:32:15 \|	инфо • правка • ссылка • сообщить модератору
To Avulser Понятно. Спасибо за ответ.

Страницы(1): 1

Тема закрыта

Напишите нам