Re: martians ping(arp spoofing) - ohne ende

To: Joerg Zimmermann <j.zimmermann@xsiteing.de>, debian-user-german <debian-user-german@lists.debian.org>
Subject: Re: martians ping(arp spoofing) - ohne ende
From: "iambrockz@gmail.com" <iambrockz@gmail.com>
Date: Thu, 31 Aug 2006 10:52:08 +0200
Message-id: <[🔎] 44F6A338.2000308@gmail.com>
In-reply-to: <[🔎] 44F69E91.9010105@xsiteing.de>
References: <[🔎] 44F69408.3000803@gmail.com> <[🔎] 44F69E91.9010105@xsiteing.de>

Joerg Zimmermann wrote:

Hi,

iambrockz@gmail.com wrote:

Hallo

hab hier riesen problem mit einer  debian kiste in unserem netzwerk.

Die Box hat eine NIC intel e1000 ganz normal konfiguriert in unserem
class c netz (192.168.0.0.)
Soweit so gut leider spooft(arp) das Ding in in ein Netz obwohl es nicht
in dieses Netzt konfiguriert ist.

Mein Router beklagt sich...
Aug 31 09:38:41 derrouter kernel: martian source 192.168.30.32 from
192.168.30.32, on dev eth1
Aug 31 09:38:41 derrouter kernel: ll header:
ff:ff:ff:ff:ff:ff:00:0e:0c:3d:03:mc:08:06 (mac für beispiel geändert)


Nun ja, :mc wäre auch etwas seltsam.

da gab's doch gerade einen thread zu.
Schau Dir mal die devices an:
was sagt:

$netstat -iee
und

$ ip addr show

-Jörg

netstat -iee
Kernel Interface table
eth0      Link encap:Ethernet  HWaddr 00:--:--:--:--:AC
         inet addr:192.168.0.67  Bcast:192.168.0.255  Mask:255.255.255.0
         inet6 addr: fe80:21:cf:ffg:-09/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:145563 errors:0 dropped:0 overruns:0 frame:0
         TX packets:601490 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1000
         RX bytes:30201830 (28.8 Mb)  TX bytes:41462170 (39.5 Mb)
         Base address:0xec00 Memory:defa0000-defc0000

lo        Link encap:Local Loopback
         inet addr:127.0.0.1  Mask:255.0.0.0
         inet6 addr: ::1/128 Scope:Host
         UP LOOPBACK RUNNING  MTU:16436  Metric:1
         RX packets:1456 errors:0 dropped:0 overruns:0 frame:0
         TX packets:1456 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0
         RX bytes:136124 (132.9 Kb)  TX bytes:136124 (132.9 Kb)


und natürlich

ip addr show

1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
   link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
   inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
   inet6 ::1/128 scope host
      valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
   link/ether 00:--:--:--:--:-- brd ff:ff:ff:ff:ff:ff
   inet 192.168.0.67/24 brd 192.168.0.255 scope global eth0
   inet6 ----::---:--:fe3d:----/64 scope link
      valid_lft forever preferred_lft forever
3: sit0: <NOARP> mtu 1480 qdisc noqueue
   link/sit 0.0.0.0 brd 0.0.0.0

danke schon mal

Reply to:

References:
- martians ping(arp spoofing) - ohne ende
  - From: "iambrockz@gmail.com" <iambrockz@gmail.com>
- Re: martians ping(arp spoofing) - ohne ende
  - From: Joerg Zimmermann <j.zimmermann@xsiteing.de>

Prev by Date: Tool zum verschlüsseln von Verzeichnis gesucht
Next by Date: Re: Tool zum verschlüsseln von Verzeichnis gesucht
Previous by thread: Re: martians ping(arp spoofing) - ohne ende
Next by thread: Tool zum verschlüsseln von Verzeichnis gesucht
Index(es):
- Date
- Thread