abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 00:55 | Nová verze

    Byla vydána nová verze 7.0 open source komunikační platformy Mattermost (Wikipedie). Podrobnosti v dokumentaci. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 5
    včera 00:33 | IT novinky

    Adventura VirtuaVerse je na portále GOG.com zdarma, akce trvá do 27. června.

    Fluttershy, yay! | Komentářů: 0
    24.6. 14:22 | IT novinky

    Amazon představil našeptávač kódu Amazon CodeWhisperer. Jedná se o alternativu k GitHub Copilot.

    Ladislav Hagara | Komentářů: 1
    23.6. 09:00 | Nová verze

    Byla vydána verze 12.0.0 nástroje pro vytváření a úpravu snímků obrazovky Flameshot (GitHub) postaveného nad frameworkem Qt. Přehled novinek i s náhledy v poznámkách k vydání Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 11
    23.6. 08:00 | IT novinky

    Vyhledávač Brave Search slaví první rok své existence a představuje Goggles. Za rok bylo zodpovězeno 2,5 miliardy dotazů. Nové Goggles umožňují vytvářet a sdílet vlastní sady pravidel a filtrů pro výsledky vyhledávání.

    Ladislav Hagara | Komentářů: 13
    23.6. 07:00 | IT novinky

    Twitter testuje Poznámky (Notes). Tweet může mít 280 znaků, původně jenom 140. Poznámka může mít až 2 500 slov.

    Ladislav Hagara | Komentářů: 0
    22.6. 14:44 | Nová verze

    Byl vydán Zoom Client pro Linux 5.11.0 (3540). Mimo jiné řeší sdílení obrazovky na Waylandu. Nejnovější Zoom Client by se měl brzy objevit také na Flathubu (GitHub).

    Ladislav Hagara | Komentářů: 17
    22.6. 09:00 | IT novinky

    Příspěvek na blogu GitHubu informuje, že před rokem představený GitHub Copilot je již přístupný všem. Za 10 dolarů měsíčně nebo 100 dolarů ročně. Pro ověřené studenty a správce populárních open source projektů zdarma.

    Ladislav Hagara | Komentářů: 9
    22.6. 08:00 | IT novinky

    Společnost Espressif Systems oficiálně představila ESP32-C5. Nový člen rodiny SoC ESP32 má 32bitové RISC-V jádro a podporuje dual-band Wi-Fi 6 a Bluetooth 5 (LE).

    Ladislav Hagara | Komentářů: 0
    21.6. 23:22 | Nová verze

    Google Chrome 103 byl prohlášen za stabilní. Nejnovější stabilní verze 103.0.5060.53 přináší řadu oprav a vylepšení (YouTube). Opraveno bylo 14 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).

    Ladislav Hagara | Komentářů: 0
    Na sociálních sítích nebo jiných webových diskuzích vystupuji pod
     (62%)
     (18%)
     (20%)
    Celkem 603 hlasů
     Komentářů: 30, poslední včera 22:40
    Rozcestník


    Dotaz: zahlceni serveru ARP packety

    21.9.2004 10:17 pajin | skóre: 14
    zahlceni serveru ARP packety
    Přečteno: 599×
    V poslednich dnech jsem si vsiml znatelneho spomaleni
    internetu a po chvilce patrani jsem pres tcpdump nasel tohle :
    10:04:21.929314 foo.chello.upc.cz.domain > cz-prg-dns-01.chello.cz.domain:  19697+ [1au] PTR? 13.251.220.213.in-addr.arpa. (56) (DF)
    10:04:21.959137 cz-prg-dns-01.chello.cz.domain > foo.chello.upc.cz.domain:  19697 1/0/1 (90) (DF)
    10:04:22.012581 arp who-has r3an1.chello.upc.cz tell r3an64.chello.upc.cz
    10:04:22.015620 arp who-has r3ab252.chello.upc.cz tell r3ab3.chello.upc.cz
    10:04:22.016420 foo.chello.upc.cz.domain > cz-prg-dns-01.chello.cz.domain:  41037+ [1au] PTR? 64.231.220.213.in-addr.arpa. (56) (DF)
    
    Prijde mi, ze je to ARP spoof...nevite jak by se to dalo zakazat, pripadne jestli se skutecne jedna o spoof ?
    Na routeru bezi debian stable a firewall nad iptables.

    Diky

    Pavel

    Odpovědi

    21.9.2004 10:45 MSlunečný-sněžný muž | skóre: 7
    Rozbalit Rozbalit vše Re: zahlceni serveru ARP packety
    Nemělo by jít o ARP spoofing (ARP redirection, ARP poisoning), jelikož Vámi zachycené pakety jsou typu ARP Request (tcpdump je nazývá who-has). Jde tedy o ARP dotazy z jiných strojů v rámci sítě Chello.
    I'm trying to find any valuable info on the Internet.However,something is constantly blogging my way
    21.9.2004 13:39 pajin | skóre: 14
    Rozbalit Rozbalit vše Re: zahlceni serveru ARP packety
    Dobře, děkuji...

    a co by mohlo být přesně toto :
    13:28:28.633966 foo.chello.upc.cz.domain > cz-prg-dns-01.chello.cz.domain
    :  44570+ [1au] PTR? 198.82.245.62.in-addr.arpa. (55) (DF)
    13:28:28.679869 cz-prg-dns-01.chello.cz.domain > foo.chello.upc.cz.domain
    :  44570 1/0/1 (89) (DF)
    
    Jedná se pořád o tu samou adresu...:-(

    dale i tohle mě trochu znepokojuje
    13:28:28.620631 arp-#3517 for proto #48320 (0) hardware #11 (111)
    13:28:28.620857 arp-#3517 for proto #48320 (0) hardware #11 (114)
    13:28:28.621977 arp-#3517 for proto #48320 (0) hardware #11 (117)
    13:28:28.622241 arp-#3517 for proto #48320 (0) hardware #11 (120)
    13:28:28.622548 arp-#3517 for proto #48320 (0) hardware #11 (124)
    13:28:28.622771 arp-#3517 for proto #52160 (0) hardware #11 (13)
    13:28:28.622996 arp-#3517 for proto #52160 (0) hardware #11 (53)
    13:28:28.623218 arp-#3517 for proto #52160 (0) hardware #11 (93)
    
    To se pořád v nějakém cyklu opakuje
    A navíc si nejsem vědom toho, že by se to někdy v minulosti stávalo, byl klid po pěšině.
    Jenom tedy vysvětlení....jsou tyto arp dotazy od ostatních strojů normální ?

    I když u mě beží firewall ?

    Díky

    Pavel
    21.9.2004 13:59 ivok
    Rozbalit Rozbalit vše Re: zahlceni serveru ARP packety
    No to první jsou DNS dotazy - už jenom tím, že spustíte ten tcpdump bez parametru -n.

    To druhé vám taky vrací tcpdump? Nebo kdo to vypisuje?
    21.9.2004 14:43 pajin | skóre: 14
    Rozbalit Rozbalit vše Re: zahlceni serveru ARP packety
    Ano, to druhe normálně vypisuje tcpdump.

    S těmi DNS dotazy máte pravdu...nějak jsem si nevšiml, že je to muj DNS server...no stane se

    Diky
    Pavel

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.