abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
dnes 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 0
dnes 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 0
včera 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 24
včera 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 2
5.12. 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 6
5.12. 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 50
5.12. 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 10
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 17
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (23%)
 (29%)
 (8%)
 (5%)
 (3%)
Celkem 783 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: zahlceni serveru ARP packety

21.9.2004 10:17 pajin | skóre: 14
zahlceni serveru ARP packety
Přečteno: 569×
V poslednich dnech jsem si vsiml znatelneho spomaleni
internetu a po chvilce patrani jsem pres tcpdump nasel tohle :
10:04:21.929314 foo.chello.upc.cz.domain > cz-prg-dns-01.chello.cz.domain:  19697+ [1au] PTR? 13.251.220.213.in-addr.arpa. (56) (DF)
10:04:21.959137 cz-prg-dns-01.chello.cz.domain > foo.chello.upc.cz.domain:  19697 1/0/1 (90) (DF)
10:04:22.012581 arp who-has r3an1.chello.upc.cz tell r3an64.chello.upc.cz
10:04:22.015620 arp who-has r3ab252.chello.upc.cz tell r3ab3.chello.upc.cz
10:04:22.016420 foo.chello.upc.cz.domain > cz-prg-dns-01.chello.cz.domain:  41037+ [1au] PTR? 64.231.220.213.in-addr.arpa. (56) (DF)
Prijde mi, ze je to ARP spoof...nevite jak by se to dalo zakazat, pripadne jestli se skutecne jedna o spoof ?
Na routeru bezi debian stable a firewall nad iptables.

Diky

Pavel

Odpovědi

21.9.2004 10:45 MSlunečný-sněžný muž | skóre: 7
Rozbalit Rozbalit vše Re: zahlceni serveru ARP packety
Nemělo by jít o ARP spoofing (ARP redirection, ARP poisoning), jelikož Vámi zachycené pakety jsou typu ARP Request (tcpdump je nazývá who-has). Jde tedy o ARP dotazy z jiných strojů v rámci sítě Chello.
I'm trying to find any valuable info on the Internet.However,something is constantly blogging my way
21.9.2004 13:39 pajin | skóre: 14
Rozbalit Rozbalit vše Re: zahlceni serveru ARP packety
Dobře, děkuji...

a co by mohlo být přesně toto :
13:28:28.633966 foo.chello.upc.cz.domain > cz-prg-dns-01.chello.cz.domain
:  44570+ [1au] PTR? 198.82.245.62.in-addr.arpa. (55) (DF)
13:28:28.679869 cz-prg-dns-01.chello.cz.domain > foo.chello.upc.cz.domain
:  44570 1/0/1 (89) (DF)
Jedná se pořád o tu samou adresu...:-(

dale i tohle mě trochu znepokojuje
13:28:28.620631 arp-#3517 for proto #48320 (0) hardware #11 (111)
13:28:28.620857 arp-#3517 for proto #48320 (0) hardware #11 (114)
13:28:28.621977 arp-#3517 for proto #48320 (0) hardware #11 (117)
13:28:28.622241 arp-#3517 for proto #48320 (0) hardware #11 (120)
13:28:28.622548 arp-#3517 for proto #48320 (0) hardware #11 (124)
13:28:28.622771 arp-#3517 for proto #52160 (0) hardware #11 (13)
13:28:28.622996 arp-#3517 for proto #52160 (0) hardware #11 (53)
13:28:28.623218 arp-#3517 for proto #52160 (0) hardware #11 (93)
To se pořád v nějakém cyklu opakuje
A navíc si nejsem vědom toho, že by se to někdy v minulosti stávalo, byl klid po pěšině.
Jenom tedy vysvětlení....jsou tyto arp dotazy od ostatních strojů normální ?

I když u mě beží firewall ?

Díky

Pavel
21.9.2004 13:59 ivok
Rozbalit Rozbalit vše Re: zahlceni serveru ARP packety
No to první jsou DNS dotazy - už jenom tím, že spustíte ten tcpdump bez parametru -n.

To druhé vám taky vrací tcpdump? Nebo kdo to vypisuje?
21.9.2004 14:43 pajin | skóre: 14
Rozbalit Rozbalit vše Re: zahlceni serveru ARP packety
Ano, to druhe normálně vypisuje tcpdump.

S těmi DNS dotazy máte pravdu...nějak jsem si nevšiml, že je to muj DNS server...no stane se

Diky
Pavel

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.