abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 02:20 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, upozorňuje na svém blogu, že nový Inkscape 0.92 rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Problém by měl být vyřešen v Inkscape 0.92.2 [reddit].

Ladislav Hagara | Komentářů: 0
včera 02:02 | Komunita

Øyvind Kolås, hlavní vývojář grafických knihoven GEGL a babl, které využívá grafický program GIMP, žádá o podporu na Patreonu. Díky ní bude moci pracovat na vývoji na plný úvazek. Milník 1000 $, který by stačil na holé přežití, se již téměř podařilo vybrat, dalším cílem je dosažení 2500 $, které mu umožní běžně fungovat ve společnosti.

xkomczax | Komentářů: 12
21.1. 23:54 | Pozvánky

DevConf.cz 2017, již devátý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, proběhne od pátku 27. ledna do neděle 29. ledna v prostorách Fakulty informačních technologií Vysokého učení technického v Brně. Na programu je celá řada zajímavých přednášek a workshopů. Letos je povinná registrace.

Ladislav Hagara | Komentářů: 0
21.1. 22:11 | Nová verze

Byla vydána verze 1.0.0 emulátoru terminálu Terminology postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
20.1. 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 5
20.1. 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 10
20.1. 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
20.1. 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
20.1. 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
20.1. 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (4%)
 (10%)
Celkem 367 hlasů
 Komentářů: 25, poslední 21.1. 13:34
Rozcestník
Reklama

Dotaz: zahlceni serveru ARP packety

21.9.2004 10:17 pajin | skóre: 14
zahlceni serveru ARP packety
Přečteno: 575×
V poslednich dnech jsem si vsiml znatelneho spomaleni
internetu a po chvilce patrani jsem pres tcpdump nasel tohle :
10:04:21.929314 foo.chello.upc.cz.domain > cz-prg-dns-01.chello.cz.domain:  19697+ [1au] PTR? 13.251.220.213.in-addr.arpa. (56) (DF)
10:04:21.959137 cz-prg-dns-01.chello.cz.domain > foo.chello.upc.cz.domain:  19697 1/0/1 (90) (DF)
10:04:22.012581 arp who-has r3an1.chello.upc.cz tell r3an64.chello.upc.cz
10:04:22.015620 arp who-has r3ab252.chello.upc.cz tell r3ab3.chello.upc.cz
10:04:22.016420 foo.chello.upc.cz.domain > cz-prg-dns-01.chello.cz.domain:  41037+ [1au] PTR? 64.231.220.213.in-addr.arpa. (56) (DF)
Prijde mi, ze je to ARP spoof...nevite jak by se to dalo zakazat, pripadne jestli se skutecne jedna o spoof ?
Na routeru bezi debian stable a firewall nad iptables.

Diky

Pavel

Odpovědi

21.9.2004 10:45 MSlunečný-sněžný muž | skóre: 7
Rozbalit Rozbalit vše Re: zahlceni serveru ARP packety
Nemělo by jít o ARP spoofing (ARP redirection, ARP poisoning), jelikož Vámi zachycené pakety jsou typu ARP Request (tcpdump je nazývá who-has). Jde tedy o ARP dotazy z jiných strojů v rámci sítě Chello.
I'm trying to find any valuable info on the Internet.However,something is constantly blogging my way
21.9.2004 13:39 pajin | skóre: 14
Rozbalit Rozbalit vše Re: zahlceni serveru ARP packety
Dobře, děkuji...

a co by mohlo být přesně toto :
13:28:28.633966 foo.chello.upc.cz.domain > cz-prg-dns-01.chello.cz.domain
:  44570+ [1au] PTR? 198.82.245.62.in-addr.arpa. (55) (DF)
13:28:28.679869 cz-prg-dns-01.chello.cz.domain > foo.chello.upc.cz.domain
:  44570 1/0/1 (89) (DF)
Jedná se pořád o tu samou adresu...:-(

dale i tohle mě trochu znepokojuje
13:28:28.620631 arp-#3517 for proto #48320 (0) hardware #11 (111)
13:28:28.620857 arp-#3517 for proto #48320 (0) hardware #11 (114)
13:28:28.621977 arp-#3517 for proto #48320 (0) hardware #11 (117)
13:28:28.622241 arp-#3517 for proto #48320 (0) hardware #11 (120)
13:28:28.622548 arp-#3517 for proto #48320 (0) hardware #11 (124)
13:28:28.622771 arp-#3517 for proto #52160 (0) hardware #11 (13)
13:28:28.622996 arp-#3517 for proto #52160 (0) hardware #11 (53)
13:28:28.623218 arp-#3517 for proto #52160 (0) hardware #11 (93)
To se pořád v nějakém cyklu opakuje
A navíc si nejsem vědom toho, že by se to někdy v minulosti stávalo, byl klid po pěšině.
Jenom tedy vysvětlení....jsou tyto arp dotazy od ostatních strojů normální ?

I když u mě beží firewall ?

Díky

Pavel
21.9.2004 13:59 ivok
Rozbalit Rozbalit vše Re: zahlceni serveru ARP packety
No to první jsou DNS dotazy - už jenom tím, že spustíte ten tcpdump bez parametru -n.

To druhé vám taky vrací tcpdump? Nebo kdo to vypisuje?
21.9.2004 14:43 pajin | skóre: 14
Rozbalit Rozbalit vše Re: zahlceni serveru ARP packety
Ano, to druhe normálně vypisuje tcpdump.

S těmi DNS dotazy máte pravdu...nějak jsem si nevšiml, že je to muj DNS server...no stane se

Diky
Pavel

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.