Portál AbcLinuxu, 14. května 2025 00:05

Dotaz: Non-IP (0x4) - co to je a jak se toho zbavit

LFCIB avatar 16.1.2007 10:22 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Non-IP (0x4) - co to je a jak se toho zbavit
Přečteno: 243×
Odpovědět | Admin
Zdravím, v iptrafu jsem si zapnut "vidění" Non-IP paketů a pozoruji, že "mi" neustále můj Wifi Router Asus WL-500g posílá nějaké pakety. From je MAC Asusu a ta druhá, tu vůbec neznám, v síti ji nemám. Nevíte co to může být? Dělá to neustále, možná dvou/vteřinové pauzy ale jinak pořád dokola. Díky za tip.

LFCIB 
│ Non-IP (0x4) (39 bytes) from 0013d40ff7f3 to 0180c2000000 on eth0                                                       │
│ Non-IP (0x4) (52 bytes) from 0013d40ff7f3 to 0180c2000000 on eth0                                                       │
│ Non-IP (0x4) (52 bytes) from 0013d40ff7f3 to 0180c2000000 on eth0                                                       │
│ Non-IP (0x4) (52 bytes) from 0013d40ff7f3 to 0180c2000000 on eth0                                                       │
│ Non-IP (0x4) (52 bytes) from 0013d40ff7f3 to 0180c2000000 on eth0                                                       │
│ Non-IP (0x4) (52 bytes) from 0013d40ff7f3 to 0180c2000000 on eth0                                                       │
│ Non-IP (0x4) (672 bytes) from 0013d40ff7f3 to 0180c2000000 on eth0
-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

michich avatar 16.1.2007 10:42 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: Non-IP (0x4) - co to je a jak se toho zbavit
Odpovědět | | Sbalit | Link | Blokovat | Admin
01:80:c2:00:00:00 je MAC adresa se specialnim vyznamem - ramce s touto cilovou adresou nejsou bridgi podle normy 802.1D preposilany. Mohly by to byt ramce Spanning Tree Protocolu.
LFCIB avatar 16.1.2007 12:52 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Rozbalit Rozbalit vše Re: Non-IP (0x4) - co to je a jak se toho zbavit
Pravda, je to tak ;-)
-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
16.1.2007 10:42 Jan Marek | skóre: 16
Rozbalit Rozbalit vše Re: Non-IP (0x4) - co to je a jak se toho zbavit
Odpovědět | | Sbalit | Link | Blokovat | Admin
Dd,

z tohoto je tezke zjistit, o co presne jde. Lepsi vystup dava tethereal (ethereal, byl ted nedavno prejmenovan na tshark), nebo prip. tcpdump.

Nicmene dle /etc/protocols to vypada na zapouzdrenou komunikaci. Nepouzivate napr. PPPoE nebo podobne veci?

Zdravi Honza Marek
16.1.2007 10:46 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Non-IP (0x4) - co to je a jak se toho zbavit
Odpovědět | | Sbalit | Link | Blokovat | Admin
Google už zase nefunguje?
LFCIB avatar 16.1.2007 10:56 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Rozbalit Rozbalit vše Re: Non-IP (0x4) - co to je a jak se toho zbavit
Dobrý den, něco podobného jsem našel, ale nerozumím tomu. Mohl byste mi to prosím vysvětlit?

Toto snad chápu: Well, it's just non-ip traffic, like netbui(M$ crap protocol not running over IP), or SNA

Je to obyčejné HW APčko a všechny zbytečnosti jsou na tom vypnuté. Nevím o žádné zapnuté službě čico co by na tom navíc běželo.

Díky, jsem s tim nějak uplně mimo mísu :-) LFCIB

-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
16.1.2007 12:29 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Non-IP (0x4) - co to je a jak se toho zbavit
Odpovědět | | Sbalit | Link | Blokovat | Admin
Poslete sem vystup tohoto prikazu tcpdump -i ZARIZENI -n -e -s 0 -XX.

Pokud cislo 0x4 je EtherType, tak se jedna o IEEE802.3 Length Field "protokol". Jenze to ma byt 16b cislo. Mozna se ale nejedna o 802.2 EtherType polozku, ale neco jineho na vyssi vrstve.
LFCIB avatar 16.1.2007 12:49 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Rozbalit Rozbalit vše Re: Non-IP (0x4) - co to je a jak se toho zbavit 
gw:/etc/init.d# tcpdump -i eth0 ether host 0013d40ff7f3
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
12:35:05.434275 802.1d config 8000.00:13:d4:0f:f7:f3.8001 root 8000.00:13:d4:0f:f7:f3 pathcost 0 age 0 max 20 hello 2 fdelay 0
12:35:07.435364 802.1d config 8000.00:13:d4:0f:f7:f3.8001 root 8000.00:13:d4:0f:f7:f3 pathcost 0 age 0 max 20 hello 2 fdelay 0
12:35:09.436513 802.1d config 8000.00:13:d4:0f:f7:f3.8001 root 8000.00:13:d4:0f:f7:f3 pathcost 0 age 0 max 20 hello 2 fdelay 0
12:35:11.437276 802.1d config 8000.00:13:d4:0f:f7:f3.8001 root 8000.00:13:d4:0f:f7:f3 pathcost 0 age 0 max 20 hello 2 fdelay 0
12:35:13.438301 802.1d config 8000.00:13:d4:0f:f7:f3.8001 root 8000.00:13:d4:0f:f7:f3 pathcost 0 age 0 max 20 hello 2 fdelay 0
12:35:15.439188 802.1d config 8000.00:13:d4:0f:f7:f3.8001 root 8000.00:13:d4:0f:f7:f3 pathcost 0 age 0 max 20 hello 2 fdelay 0
12:35:17.440273 802.1d config 8000.00:13:d4:0f:f7:f3.8001 root 8000.00:13:d4:0f:f7:f3 pathcost 0 age 0 max 20 hello 2 fdelay 0
12:35:19.441204 802.1d config 8000.00:13:d4:0f:f7:f3.8001 root 8000.00:13:d4:0f:f7:f3 pathcost 0 age 0 max 20 hello 2 fdelay 0
12:35:21.442249 802.1d config 8000.00:13:d4:0f:f7:f3.8001 root 8000.00:13:d4:0f:f7:f3 pathcost 0 age 0 max 20 hello 2 fdelay 0
12:35:23.443133 802.1d config 8000.00:13:d4:0f:f7:f3.8001 root 8000.00:13:d4:0f:f7:f3 pathcost 0 age 0 max 20 hello 2 fdelay 0
12:35:25.444161 802.1d config 8000.00:13:d4:0f:f7:f3.8001 root 8000.00:13:d4:0f:f7:f3 pathcost 0 age 0 max 20 hello 2 fdelay 0
12:35:27.445161 802.1d config 8000.00:13:d4:0f:f7:f3.8001 root 8000.00:13:d4:0f:f7:f3 pathcost 0 age 0 max 20 hello 2 fdelay 0

12 packets captured
12 packets received by filter
0 packets dropped by kernel
gw:/etc/init.d#
:-D

The Spanning Tree Protocol říká google.

Díky moc

LFCIB
-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.