On Thu, May 08, 2003 at 08:20:37AM +0200, Krzysiek Kielczewski wrote: > > Ktoś pomysł, na to czym i w jaki sposób jest generowany taki ruch?? > > za wszelki podpowiedzi dziękuję. > man tcpdump, wyśledź która to karta sieciowa (z którego kompa), będziesz > mógł wtedy wyśledzić winowajcę. Mam właśnie w sieci podobny problem i tcpdumpem można sobie pogwizdać. Ktoś u mnie w sieci generuje duży ruch z losowymi nagłówkami pakietów. Podejrzewam, że to jakiś robak(?). Analiza ruchu nic nie daje, bo zarówno MAC jak i src ip oraz dst ip są zupełnie kosmiczne. Pozostaje łażenie i odpinanie kolejnych segmentów sieci. Jako ciekawostka powiem, że od tego ruchu padają mi routery sprzętowe, a Linux radzi sobie wypisując tylko masę dziwnych komunikatów do /var/log. Oczywiście postawienie firewalla rozwiązuje problem w jakimś stopniu. pozdr, fEnIo -- _ Bartosz Feński aka fEnIo | tlen/mailto:fenio@o2.pl | pgp:0x13fefc40 _|_|_ 32-050 Skawina - Głowackiego 3/15 - w. małopolskie - Polska (0 0) phone:+48501608340 | ICQ:46704720 | GG:726362 | IRC:fEnIo ooO--(_)--Ooo http://skawina.eu.org | JID:fenio@jabber.org | RLU:172001
Attachment:
pgp8a1DP7zpzr.pgp
Description: PGP signature