Re: tcpdump

To: debian-user-german@lists.debian.org
Subject: Re: tcpdump
From: Rainer Ellinger <rainer@ellinger.de>
Date: Wed, 27 Aug 2003 00:08:06 +0200
Message-id: <[🔎] 200308270008.06243@ellinger.de>
In-reply-to: <[🔎] 005801c36be1$eb15bd70$020aa8c0@blubb>
References: <[🔎] 005801c36be1$eb15bd70$020aa8c0@blubb>

Carsten Diener schrieb:
> seit heute Vormittag habe ich in meinem Netzwerk
> seltsame Vorkommnisse, die ich mir nicht erklaeren kann.

Und an den Rechner hat sich natürlich nur die Uhrzeit geändert. Schwer 
zu sagen. Du postest nur eine Reihe zusammenhangloses Zeuch:

> Aug 26 16:45:40 sbh kernel: martian source 255.255.255.255 from
> 172.1.90.1, on dev eth1
> Aug 26 16:45:40 sbh kernel: ll header:
> ff:ff:ff:ff:ff:ff:00:50:04:f8:f7:81:08:00

Da kommen Pakete über eine Schnittstelle rein, wo sie nicht reinkommen 
sollten. 255.255.255.255 ist eine M$-Krankheit. Mit LL ist die Local 
Link aka MAC-Adresse gemeint. Mit ARP nachschauen, welche IP das ist.

Wenn Du die Ursache nicht behoben bekommst, kannst Du die 
Protokolleinträge über /proc/sys/net/ipv4/conf/*/log_martians 
abstellen.

Da das tcpdump mit obigem nichts zu tun hat, ist das Ratestunde:

> 16:46:10.316690 gateway-rechner.snmp > 172.1.90.1.3120: 
> GetResponse(39) system.sysObjectID.0=E:311.1.1.3.1.3 [|snmp]

Ein wenig SNMP-Traffic?

> 16:46:10.352585 Moenchengladbach.de.ALTER.NET > interner-rechner:
> icmp: host 172.1.90.1 unreachable

Dein Router lässt RFC 1918-Traffic nach draussen? Bäh!

-- 
rainer@ellinger.de

Reply to:

Follow-Ups:
- RE: tcpdump
  - From: "Carsten Diener" <carsten.diener@gmx.net>

References:
- tcpdump
  - From: "Carsten Diener" <carsten.diener@gmx.net>

Prev by Date: Re: Router: Token Ring <--> Ethernet
Next by Date: Re: Pakete der Größe nach geordnet anzeigen
Previous by thread: tcpdump
Next by thread: RE: tcpdump
Index(es):
- Date
- Thread