On Thu, May 08, 2003 at 08:20:37AM +0200, Krzysiek Kielczewski wrote:
> > Ktoś pomysł, na to czym i w jaki sposób jest generowany taki ruch??
> > za wszelki podpowiedzi dziękuję.
> man tcpdump, wyśledź która to karta sieciowa (z którego kompa), będziesz
> mógł wtedy wyśledzić winowajcę.
Mam właśnie w sieci podobny problem i tcpdumpem można sobie pogwizdać.
Ktoś u mnie w sieci generuje duży ruch z losowymi nagłówkami pakietów.
Podejrzewam, że to jakiś robak(?).
Analiza ruchu nic nie daje, bo zarówno MAC jak i src ip oraz dst ip są
zupełnie kosmiczne. Pozostaje łażenie i odpinanie kolejnych segmentów
sieci. Jako ciekawostka powiem, że od tego ruchu padają mi routery
sprzętowe, a Linux radzi sobie wypisując tylko masę dziwnych komunikatów
do /var/log. Oczywiście postawienie firewalla rozwiązuje problem
w jakimś stopniu.
pozdr,
fEnIo
--
_ Bartosz Feński aka fEnIo | tlen/mailto:fenio@o2.pl | pgp:0x13fefc40
_|_|_ 32-050 Skawina - Głowackiego 3/15 - w. małopolskie - Polska
(0 0) phone:+48501608340 | ICQ:46704720 | GG:726362 | IRC:fEnIo
ooO--(_)--Ooo http://skawina.eu.org | JID:fenio@jabber.org | RLU:172001
Attachment:
pgp8a1DP7zpzr.pgp
Description: PGP signature