|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Sergey Kuprianov 2:5020/400 14 Mar 2003 12:58:24
To : All
Subject : ARP агрессия
--------------------------------------------------------------------------------
Hi, All.
Шлюз (4.6-R) в инет с периодичностью 1-2 минуты штурмует ВСЮ
локальную подсеть странного вида arp запросами.
192.168.1.254 0:c0:df:9:93:62 - шлюз
% tcpdump -e arp
...[skiped]...
0:c0:df:9:93:62 ff:ff:ff:ff:ff:ff 0806 60: arp who-has 192.168.1.48\
(54:20:4c:4d:20:30) tell 192.168.1.254
0:c0:df:9:93:62 ff:ff:ff:ff:ff:ff 0806 60: arp who-has 192.168.1.49\
(54:20:4c:4d:20:30) tell 192.168.1.254
...[skiped]...
Hепонятный МАК в скобках в некоторых случаях совпадает с МАКом другой
машины (совсем не той, на которую шлется запрос).
Hа работе сети отрицательно вроде ни как не сказывается, но очень
хочется выяснить - Что это такое? (RFCxxxx?) Чем объяснить такое
агрессивное поведение? Можно ли с этим бороться? (sysctl что?) Стоит
ли это делать?
Есть сумбурное предположение, что это реакция на "активный" снифинг
или профилактика его же.
--
Difrezio
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
ARP агрессия |
Sergey Kuprianov |
14 Mar 2003 12:58:24 |
|
|
