Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Igor Zemliansky                      2:5020/400     15 Jun 2005  11:48:33
 To : All
 Subject : Как определить источник сетевых пакетов?
 -------------------------------------------------------------------------------- 
 
 Hello, All!
 
 Hа FreeBSD 4.8-R по trafshow иногда замечаю icmp пакеты, идущие от меня (от
 этой машины). Проверяю так:
 tcpdump -i ep0 icmp и вижу примерно следующее:
 10:22:49.411397 smtp.ua > ns2.net: icmp: smtp.ua udp port 3011 unreachable
 (DF)
 10:22:49.412489 smtp.ua > ns2.net: icmp: smtp.ua udp port 3014 unreachable
 (DF)
 10:22:53.121398 smtp.ua > ns.net: icmp: smtp.ua udp port 3005 unreachable
 10:22:53.124658 smtp.ua > ns.net: icmp: smtp.ua udp port 3013 unreachable
 10:33:13.284173 router.ua > smtp.ua: icmp: router.ua udp port domain
 unreachable
 10:33:28.062934 router.ua > smtp.ua: icmp: router.ua udp port domain
 unreachable
 10:33:35.364185 smtp.ua > ns.net: icmp: smtp.ua udp port 3387 unreachable
 10:33:35.375664 smtp.ua > ns.net: icmp: smtp.ua udp port 3395 unreachable
 10:33:37.064670 router.ua > smtp.ua: icmp: router.ua udp port domain
 unreachable
 10:33:37.071252 router.ua > smtp.ua: icmp: router.ua udp port domain
 unreachable
 10:33:39.036111 smtp.ua > ns2.net: icmp: smtp.ua udp port 3390 unreachable
 (DF)
 10:33:39.044334 smtp.ua > ns2.net: icmp: smtp.ua udp port 3396 unreachable
 (DF)
 
 Как можно определить источник этих пакетов? sockstat? Просто подумалось, что
 такие пакетики идут редко и по sockstat я их могу не увидеть.
 
 P.S. У этой машины два сетевых интерфейса, одним из которых она смотрит на
 провайдера (ep0), а другим в локальную сеть (fxp0). Так вот на fxp0 никаких
 icmp не наблюдается. Могут ли в такие icmp трансформироваться виндовые
 посылки? Понимаю, что бред, но все же.
 
 --------
 Best regards. Igor Zemliansky
 i.zemliansky(dog)gmail(point)com
 -- 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: Talk.Mail.Ru (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Как определить источник сетевых пакетов?   Igor Zemliansky   15 Jun 2005 11:48:33 
 Re: Как определить источник сетевых пакетов?   Valentin Nechayev   11 Aug 2005 00:27:19 
Архивное /ru.unix.bsd/6488377b2587.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional