Portál AbcLinuxu, 10. května 2025 09:04

Dotaz: Cizí IP adresy v ARP tabulce

nway avatar 8.12.2005 11:07 nway | skóre: 17 | Česká Lípa
Cizí IP adresy v ARP tabulce
Přečteno: 1052×
Odpovědět | Admin
Dobrý den,

odpoví mi někdo znalý, jakým možným(i) způsobem se dostane pro mne cizí adresa do mé ARP tabulky? Mám síť s rozsahem 192.168. a veřejnou 81.19. od ISP, používám IP Accounting na Slackware 10.2. Mé místní adresy jsou v pořádku, ty se tam hezky ukazují, ale čas od času se mi tam zachytí i jiné, přesněji ty z toho rozsahu, co používá ISP. Zatím jsem však netrefil zapnutého viníka, abych ho mohl podrobit výslechu NMapem. Přenosy jsou minimální, pár kilo, ale přesto se mi to nějak nelíbí, když neznám příčinu, stejně jako pohani se báli např. blesků :-).

Díky
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

8.12.2005 11:25 id2307 | skóre: 8 | blog: Jmenoblogusmiobsahovatjenznaky | Dvůr Králové nad Labem
Rozbalit Rozbalit vše Re: Cizí IP adresy v ARP tabulce
Odpovědět | | Sbalit | Link | Blokovat | Admin
a na kterou síťovku je ten ARP záznam "vázán"? :) a jakou máš na té veřejné ipadrese síťovou masku? :)
nway avatar 8.12.2005 13:21 nway | skóre: 17 | Česká Lípa
Rozbalit Rozbalit vše Re: Cizí IP adresy v ARP tabulce
veřejná ip má masku 252 a já zatím znám jen použití 
arp
a 
arp -n
, jestli je tam ještě nějaká volba pro zjištění "provázání" nevím. Tak to se budu muset ještě podívat. Ale musí to jít přes vnější 
eth0
s veřejnou adresou 81.19./30.
8.12.2005 13:38 id2307 | skóre: 8 | blog: Jmenoblogusmiobsahovatjenznaky | Dvůr Králové nad Labem
Rozbalit Rozbalit vše Re: Cizí IP adresy v ARP tabulce
arp Ti v poslední sloupečku ukazuje hodnotu IFace - tu jsem myslel :) jinak s největší pravděpodobností se jedná o ostatní zařízení v síti 252 :) což může být nějaký providerův router, případně router nějakého dalšího klienta atd.. :)
8.12.2005 14:06 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Cizí IP adresy v ARP tabulce
Tak použijte raději 'ip neigh show'.
nway avatar 8.12.2005 15:19 nway | skóre: 17 | Česká Lípa
Rozbalit Rozbalit vše Re: Cizí IP adresy v ARP tabulce
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tak jsem si konečně ping na jednu z těch adres a teď je to konečně asi něčí server (uptime 26 dní s :22 a :53), v arp tabulce ovšem záznam není, což asi značí, že nemá v danou chvíli o mě zájem. Ale jde o to, že to IP Accounting si tu tabulku fotí (verze 1.2) a ve svém souboru data.txt má ten záznam. Z toho mi tedy vychází, že se jedná pravděpodobně o nějaký nmap, test password či kdovíco. Takže to nechám, protože krom "testerů" :21 a :80/443 nikde nic není vidět. Bych to viděl asi tak, že když je člověk slušný a snaží se dodržovat obecná pravidla či normy slušného chování na síti, musí počítat s tím, že ho "nenechají" na pokoji. Hlavně abych vydržel co nejdéle bez ztráty desítky. Mějte se :-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.