Левая машина, или кто в домике живет?

0

0

Обнаруживаю на внутреннем интерфейсе сервера по команде tcpdump -i eth1 следующее 00:49:51.725613 B 0.0.0.0.bootpc > 255.255.255.255.bootps: xid:0x4760a206 [|boot 0 кроме того в логах Dec 31 00:37:06 avde48-9 kernel: Packet log: input DENY eth1 PROTO=17 0.0.0.0:68 255.255.255.255:67 L=328 S=0x00 I=24586 F=0x0000 T=128 (#1) это ipchains запрещает пакеты с "левыми" адресами. А еще работает arp - и никаких левых адресов не видит. Так что бы это могло быть? Кто это 0.0.0.0? Может какая прога? Может какое устройство кто воткнул в хаб? Может я псих?

Ссылка

←	pop3 (qmail)+stunnel = HEELP plz!

SOS PROBLEMA S FIREWALL

→

0.0.0.0 default route, но это явно не имет отношения к делу. ты б tcpdump'ом этот пакет пронанализировал на предмет ethernet src addr

Atris ★
(03.01.01 12:36:13 MSK)

Ссылка

это обычное дело, какое-то устройство (типа принт-сервера,
терминального сервера и пр. - всего не перечесть ) пытается получить
адрес по bootp. А arp его не видит по причине того, что ip адреса у
нет, поэтому в tcpdump source address 0.0.0.0. Чтобы получить MAC
адрес устройства - либо запусти tcpdump c соотвествующим фильром,
либо bootpd или dhcp.

Z0termaNN ★
(04.01.01 14:37:39 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	pop3 (qmail)+stunnel = HEELP plz!

Security

SOS PROBLEMA S FIREWALL

→

Похожие темы