LINUX.ORG.RU
ФорумAdmin

Странные пакеты

 ,


0

1

Система почему-то генерирует какие-то странные пакеты?

[25175.658383] IP SPOOFING: IN=eth1 OUT= MAC=00:1d:92:29:aa:15:08:d0:9f:d8:fb:40:08:00 SRC=100.64.10.82 DST=100.64.10.82 LEN=44 TOS=0x00 PREC=0x00 TTL=59 ID=42475 PROTO=UDP SPT=16403 DPT=16403 LEN=24 
[25175.659051] IP SPOOFING: IN=eth1 OUT= MAC=00:1d:92:29:aa:15:08:d0:9f:d8:fb:40:08:00 SRC=100.64.10.82 DST=100.64.10.82 LEN=44 TOS=0x00 PREC=0x00 TTL=59 ID=41704 PROTO=UDP SPT=60598 DPT=60598 LEN=24 
[25175.659916] IP SPOOFING: IN=eth1 OUT= MAC=00:1d:92:29:aa:15:08:d0:9f:d8:fb:40:08:00 SRC=100.64.10.82 DST=100.64.10.82 LEN=44 TOS=0x00 PREC=0x00 TTL=59 ID=19606 PROTO=UDP SPT=54019 DPT=54019 LEN=24 
[25175.659967] IP SPOOFING: IN=eth1 OUT= MAC=00:1d:92:29:aa:15:08:d0:9f:d8:fb:40:08:00 SRC=100.64.10.82 DST=100.64.10.82 LEN=44 TOS=0x00 PREC=0x00 TTL=59 ID=25457 PROTO=UDP SPT=16403 DPT=16403 LEN=24 
[25175.660233] IP SPOOFING: IN=eth1 OUT= MAC=00:1d:92:29:aa:15:08:d0:9f:d8:fb:40:08:00 SRC=100.64.10.82 DST=100.64.10.82 LEN=44 TOS=0x00 PREC=0x00 TTL=59 ID=55411 PROTO=UDP SPT=54019 DPT=54019 LEN=24 
[25175.660840] IP SPOOFING: IN=eth1 OUT= MAC=00:1d:92:29:aa:15:08:d0:9f:d8:fb:40:08:00 SRC=100.64.10.82 DST=100.64.10.82 LEN=44 TOS=0x00 PREC=0x00 TTL=59 ID=60916 PROTO=UDP SPT=16403 DPT=16403 LEN=24 
[25175.660930] IP SPOOFING: IN=eth1 OUT= MAC=00:1d:92:29:aa:15:08:d0:9f:d8:fb:40:08:00 SRC=100.64.10.82 DST=100.64.10.82 LEN=44 TOS=0x00 PREC=0x00 TTL=59 ID=59771 PROTO=UDP SPT=54019 DPT=54019 LEN=24 
[25175.664106] IP SPOOFING: IN=eth1 OUT= MAC=00:1d:92:29:aa:15:08:d0:9f:d8:fb:40:08:00 SRC=100.64.10.82 DST=100.64.10.82 LEN=44 TOS=0x00 PREC=0x00 TTL=59 ID=61650 PROTO=UDP SPT=60598 DPT=60598 LEN=24 
[25175.814036] IP SPOOFING: IN=eth1 OUT= MAC=00:1d:92:29:aa:15:08:d0:9f:d8:fb:40:08:00 SRC=100.64.10.82 DST=100.64.10.82 LEN=44 TOS=0x00 PREC=0x00 TTL=59 ID=24532 PROTO=UDP SPT=60598 DPT=60598 LEN=24 
[25178.565112] IP SPOOFING: IN=eth1 OUT= MAC=00:1d:92:29:aa:15:08:d0:9f:d8:fb:40:08:00 SRC=100.64.10.82 DST=100.64.10.82 LEN=44 TOS=0x00 PREC=0x00 TTL=59 ID=4102 PROTO=UDP SPT=54019 DPT=54019 LEN=24 
[25178.565157] IP SPOOFING: IN=eth1 OUT= MAC=00:1d:92:29:aa:15:08:d0:9f:d8:fb:40:08:00 SRC=100.64.10.82 DST=100.64.10.82 LEN=44 TOS=0x00 PREC=0x00 TTL=59 ID=1050 PROTO=UDP SPT=54019 DPT=54019 LEN=24 
[25178.566967] IP SPOOFING: IN=eth1 OUT= MAC=00:1d:92:29:aa:15:08:d0:9f:d8:fb:40:08:00 SRC=100.64.10.82 DST=100.64.10.82 LEN=44 TOS=0x00 PREC=0x00 TTL=59 ID=51298 PROTO=UDP SPT=54019 DPT=54019 LEN=24 
[25178.567047] IP SPOOFING: IN=eth1 OUT= MAC=00:1d:92:29:aa:15:08:d0:9f:d8:fb:40:08:00 SRC=100.64.10.82 DST=100.64.10.82 LEN=44 TOS=0x00 PREC=0x00 TTL=59 ID=50702 PROTO=UDP SPT=16403 DPT=16403 LEN=24 
[25178.568171] IP SPOOFING: IN=eth1 OUT= MAC=00:1d:92:29:aa:15:08:d0:9f:d8:fb:40:08:00 SRC=100.64.10.82 DST=100.64.10.82 LEN=44 TOS=0x00 PREC=0x00 TTL=59 ID=52326 PROTO=UDP SPT=16403 DPT=16403 LEN=24 
[25178.568217] IP SPOOFING: IN=eth1 OUT= MAC=00:1d:92:29:aa:15:08:d0:9f:d8:fb:40:08:00 SRC=100.64.10.82 DST=100.64.10.82 LEN=44 TOS=0x00 PREC=0x00 TTL=59 ID=38998 PROTO=UDP SPT=16403 DPT=16403 LEN=24 
[25178.568284] IP SPOOFING: IN=eth1 OUT= MAC=00:1d:92:29:aa:15:08:d0:9f:d8:fb:40:08:00 SRC=100.64.10.82 DST=100.64.10.82 LEN=44 TOS=0x00 PREC=0x00 TTL=59 ID=41286 PROTO=UDP SPT=60598 DPT=60598 LEN=24 
[25178.568728] IP SPOOFING: IN=eth1 OUT= MAC=00:1d:92:29:aa:15:08:d0:9f:d8:fb:40:08:00 SRC=100.64.10.82 DST=100.64.10.82 LEN=44 TOS=0x00 PREC=0x00 TTL=59 ID=58850 PROTO=UDP SPT=60598 DPT=60598 LEN=24 
[25178.568785] IP SPOOFING: IN=eth1 OUT= MAC=00:1d:92:29:aa:15:08:d0:9f:d8:fb:40:08:00 SRC=100.64.10.82 DST=100.64.10.82 LEN=44 TOS=0x00 PREC=0x00 TTL=59 ID=8672 PROTO=UDP SPT=60598 DPT=60598 LEN=24 
[25180.797086] IP SPOOFING: IN=eth1 OUT= MAC=00:1d:92:29:aa:15:08:d0:9f:d8:fb:40:08:00 SRC=100.64.10.82 DST=100.64.10.82 LEN=44 TOS=0x00 PREC=0x00 TTL=59 ID=60818 PROTO=UDP SPT=60598 DPT=60598 LEN=24 
[25180.797194] IP SPOOFING: IN=eth1 OUT= MAC=00:1d:92:29:aa:15:08:d0:9f:d8:fb:40:08:00 SRC=100.64.10.82 DST=100.64.10.82 LEN=44 TOS=0x00 PREC=0x00 TTL=59 ID=62087 PROTO=UDP SPT=60598 DPT=60598 LEN=24 
[25180.797283] IP SPOOFING: IN=eth1 OUT= MAC=00:1d:92:29:aa:15:08:d0:9f:d8:fb:40:08:00 SRC=100.64.10.82 DST=100.64.10.82 LEN=44 TOS=0x00 PREC=0x00 TTL=59 ID=4857 PROTO=UDP SPT=16403 DPT=16403 LEN=24 
[25180.797785] IP SPOOFING: IN=eth1 OUT= MAC=00:1d:92:29:aa:15:08:d0:9f:d8:fb:40:08:00 SRC=100.64.10.82 DST=100.64.10.82 LEN=44 TOS=0x00 PREC=0x00 TTL=59 ID=48653 PROTO=UDP SPT=16403 DPT=16403 LEN=24 
[25180.797861] IP SPOOFING: IN=eth1 OUT= MAC=00:1d:92:29:aa:15:08:d0:9f:d8:fb:40:08:00 SRC=100.64.10.82 DST=100.64.10.82 LEN=44 TOS=0x00 PREC=0x00 TTL=59 ID=39799 PROTO=UDP SPT=16403 DPT=16403 LEN=24 
[25180.797918] IP SPOOFING: IN=eth1 OUT= MAC=00:1d:92:29:aa:15:08:d0:9f:d8:fb:40:08:00 SRC=100.64.10.82 DST=100.64.10.82 LEN=44 TOS=0x00 PREC=0x00 TTL=59 ID=22963 PROTO=UDP SPT=60598 DPT=60598 LEN=24 
[25180.815198] IP SPOOFING: IN=eth1 OUT= MAC=00:1d:92:29:aa:15:08:d0:9f:d8:fb:40:08:00 SRC=100.64.10.82 DST=100.64.10.82 LEN=44 TOS=0x00 PREC=0x00 TTL=59 ID=6899 PROTO=UDP SPT=54019 DPT=54019 LEN=24 
[25180.815744] IP SPOOFING: IN=eth1 OUT= MAC=00:1d:92:29:aa:15:08:d0:9f:d8:fb:40:08:00 SRC=100.64.10.82 DST=100.64.10.82 LEN=44 TOS=0x00 PREC=0x00 TTL=59 ID=31868 PROTO=UDP SPT=54019 DPT=54019 LEN=24 
[25180.816479] IP SPOOFING: IN=eth1 OUT= MAC=00:1d:92:29:aa:15:08:d0:9f:d8:fb:40:08:00 SRC=100.64.10.82 DST=100.64.10.82 LEN=44 TOS=0x00 PREC=0x00 TTL=59 ID=35413 PROTO=UDP SPT=54019 DPT=54019 LEN=24 
[25183.071302] IP SPOOFING: IN=eth1 OUT= MAC=00:1d:92:29:aa:15:08:d0:9f:d8:fb:40:08:00 SRC=100.64.10.82 DST=100.64.10.82 LEN=44 TOS=0x00 PREC=0x00 TTL=59 ID=53400 PROTO=UDP SPT=16403 DPT=16403 LEN=24 
[25183.072376] IP SPOOFING: IN=eth1 OUT= MAC=00:1d:92:29:aa:15:08:d0:9f:d8:fb:40:08:00 SRC=100.64.10.82 DST=100.64.10.82 LEN=44 TOS=0x00 PREC=0x00 TTL=59 ID=64693 PROTO=UDP SPT=60598 DPT=60598 LEN=24 
[25183.072978] IP SPOOFING: IN=eth1 OUT= MAC=00:1d:92:29:aa:15:08:d0:9f:d8:fb:40:08:00 SRC=100.64.10.82 DST=100.64.10.82 LEN=44 TOS=0x00 PREC=0x00 TTL=59 ID=37070 PROTO=UDP SPT=54019 DPT=54019 LEN=24 
[25183.073046] IP SPOOFING: IN=eth1 OUT= MAC=00:1d:92:29:aa:15:08:d0:9f:d8:fb:40:08:00 SRC=100.64.10.82 DST=100.64.10.82 LEN=44 TOS=0x00 PREC=0x00 TTL=59 ID=25654 PROTO=UDP SPT=16403 DPT=16403 LEN=24 
[25183.073331] IP SPOOFING: IN=eth1 OUT= MAC=00:1d:92:29:aa:15:08:d0:9f:d8:fb:40:08:00 SRC=100.64.10.82 DST=100.64.10.82 LEN=44 TOS=0x00 PREC=0x00 TTL=59 ID=3512 PROTO=UDP SPT=54019 DPT=54019 LEN=24 
[25183.074191] IP SPOOFING: IN=eth1 OUT= MAC=00:1d:92:29:aa:15:08:d0:9f:d8:fb:40:08:00 SRC=100.64.10.82 DST=100.64.10.82 LEN=44 TOS=0x00 PREC=0x00 TTL=59 ID=21278 PROTO=UDP SPT=16403 DPT=16403 LEN=24 
[25183.074806] IP SPOOFING: IN=eth1 OUT= MAC=00:1d:92:29:aa:15:08:d0:9f:d8:fb:40:08:00 SRC=100.64.10.82 DST=100.64.10.82 LEN=44 TOS=0x00 PREC=0x00 TTL=59 ID=15269 PROTO=UDP SPT=60598 DPT=60598 LEN=24 
[25183.074896] IP SPOOFING: IN=eth1 OUT= MAC=00:1d:92:29:aa:15:08:d0:9f:d8:fb:40:08:00 SRC=100.64.10.82 DST=100.64.10.82 LEN=44 TOS=0x00 PREC=0x00 TTL=59 ID=36365 PROTO=UDP SPT=54019 DPT=54019 LEN=24 
[25183.075271] IP SPOOFING: IN=eth1 OUT= MAC=00:1d:92:29:aa:15:08:d0:9f:d8:fb:40:08:00 SRC=100.64.10.82 DST=100.64.10.82 LEN=44 TOS=0x00 PREC=0x00 TTL=59 ID=16017 PROTO=UDP SPT=60598 DPT=60598 LEN=24 

Что это за хрень?

★★★★★

Маки разные, ищите злодея в сети по ip маку

anc ★★★★★ ()
Ответ на: комментарий от anc

Зловред в сети провайдера.

root@ne-vlezay80-rb:/home/user# ifconfig eth1
eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 100.64.10.82  netmask 255.255.248.0  broadcast 100.64.15.255
        inet6 fe80::21d:92ff:fe29:aa15  prefixlen 64  scopeid 0x20<link>
        ether 00:1d:92:29:aa:15  txqueuelen 1000  (Ethernet)
        RX packets 1545603  bytes 2061713971 (1.9 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 966330  bytes 129753351 (123.7 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ne-vlezay ★★★★★ ()
Ответ на: комментарий от ne-vlezay

Ну так прову мозг и любить. Можно конечно и у себя локально блокировать, только вот смысла ноль, когда есть возможность вынести мозг прову и это будет в разы правильнее.

anc ★★★★★ ()

Это называется «IP spoofing». Ты в опасносте

das_tier ★★★★★ ()
Ответ на: комментарий от das_tier

Пробил этот mac, вот что он опредилил:

Производителем устройства с mac-адресом 08:d0:9f:d8:fb:40:08:00 является компания:

08-D0-9F   (hex)		Cisco Systems, Inc
08D09F     (base 16)		Cisco Systems, Inc
				80 West Tasman Drive
				San Jose  CA  94568
				US

ne-vlezay ★★★★★ ()

странный МАС какой-то

не сильно длинный? MAC=00:1d:92:29:aa:15:08:d0:9f:d8:fb:40:08:00

zad1ra ()
Ответ на: комментарий от ne-vlezay

Ну и что это тебе дало? Молодец, узнал что там циска стоит.

peregrine ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.