Re: Паразитный трафик в сети

To: debian-russian@lists.debian.org
Subject: Re: Паразитный трафик в сети
From: Mihail A Antonov <bart@solarnet.ru>
Date: Wed, 19 Apr 2006 09:57:12 +0400
Message-id: <[🔎] 200604190957.12354.bart@solarnet.ru>
Reply-to: bart@solarnet.ru
In-reply-to: <[🔎] 20060418185435.GA10073@hip.hip>
References: <[🔎] 20060418185435.GA10073@hip.hip>

On Tuesday 18 April 2006 22:54, Poul <poul-hip@yandex.ru> wrote:
> Сейчас просматриваю что творится в сети tcpdump`ом, в связи с чем возник
> еще вопросик: что значат сообщения такого типа?
> 
> 22:52:06.149658 arp who-has pluto.lan tell hip.lan
> 22:52:06.149835 arp reply pluto.lan is-at 00:e0:4d:02:43:7d
> 22:52:06.398402 arp who-has kost.lan tell pluto.lan
> 22:52:06.398578 arp reply kost.lan is-at 00:11:d8:58:3b:19
Обычные ARP-запросы.
Если они не летают в диком количестве (20-50/сек) то все ок.
Если летают - стоит задуматься о вирусе-червяке, который сканирует сеть
и рассылает сам себя. Такую arp-актиность видел только в Центеле (МСК).
Там они забили на msblast, который гуляет по их локалке как хочет.

-- 
Best regards,
         Mihail

Reply to:

References:
- Re: Паразитный трафик в сети
  - From: Poul <poul-hip@yandex.ru>

Prev by Date: Re[2]: [sparc] LVM2... sudo...
Next by Date: установка debian testing на hp
Previous by thread: Re: Паразитный трафик в сети
Next by thread: Re: Паразитный трафик в сети
Index(es):
- Date
- Thread