abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 16:22 | Zajímavý software

Super Productivity je webová aplikace pro správu seznamu úkolů a organizaci času. Integrovat ji lze s nástroji Jira, GitLab a GitHub. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT. Snap balíček na Snapcraftu.

Ladislav Hagara | Komentářů: 0
30.10. 16:44 | Zajímavý software

Příspěvek na blogu Ubuntu představuje etrace, tj. víceúčelový nástroj pro profilování snap balíčků aneb nástroj pro vyhledávání míst v snap balíčcích, která jsou vhodná pro optimalizaci.

Ladislav Hagara | Komentářů: 0
30.10. 16:11 | IT novinky

Příspěvek na blogu Microsoftu informuje o novince ve WSL (Windows Subsystem pro Linux) ve Windows 10 Insider Preview Build 20246. Linuxové distribuce lze jednoduše instalovat příkazem "wsl --install -d distribuce". Bez "-d distribuce" je nainstalováno Ubuntu. Seznam podporovaných distribucí lze vypsat příkazem "wsl --list --online".

Ladislav Hagara | Komentářů: 39
30.10. 13:33 | Bezpečnostní upozornění

Samba, svobodná implementace síťového protokolu SMB/CIFS, byla vydána ve verzích 4.13.1, 4.12.9 a 4.11.15. Řešeny jsou 3 bezpečnostní chyby: CVE-2020-14318, CVE-2020-14323 a CVE-2020-14383.

Ladislav Hagara | Komentářů: 0
30.10. 09:00 | Nová verze

Byla vydána nová stabilní verze 3.4.0 analyzátoru síťového provozu Wireshark (Wikipedie). Přehled novinek v poznámkách k vydání. Zaujme možnost zobrazování paketů ve formátu známém z RFC a učebnic (Packet Diagram, ukázka mp4).

Ladislav Hagara | Komentářů: 1
30.10. 08:00 | Zajímavý článek

Drew DeVault v reakci na nedávný incident s odstraněním youtube-dl z GitHubu kvůli požadavku RIAA podle DMCA argumentuje, že e-mailové konference jsou vůči takovému postupu odolnější, jelikož každý účastník konference disponuje kopií.

Fluttershy, yay! | Komentářů: 27
30.10. 07:00 | Nová verze

Společnost Red Hat představila Red Hat Enterprise Linux 8.3. Vedle nových vlastností a oprav chyb přinese také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
29.10. 23:16 | Zajímavý projekt

Začal vycházet nový online magazín Branch, který se snaží přispět k diskusi o udržitelnosti IT technologií a využití Internetu k ochraně klimatu. Obsah je publikován pod licencí Creative Commons BY 4.0. V prvním čísle se lze dočíst například o udržitelném webdesignu, nebo vztahu mezi AI a udržitelností.

milosk | Komentářů: 12
29.10. 19:33 | Komunita

Pygame (Wikipedie), tj. multiplatformní sada modulů jazyka Python určená k tvorbě počítačových her, slaví 20 let. Při této příležitosti byla vydána verze 2.0.

Ladislav Hagara | Komentářů: 0
29.10. 18:44 | IT novinky

Společnost SiFive představila (YouTube) Mini-ITX desku s RISC-V procesorem SiFive Freedom U740 HiFive Unmatched. Její cena je 665 dolarů.

Ladislav Hagara | Komentářů: 2
Jak nakládáte s řetězovými e-maily?
 (100%)
 (0%)
 (0%)
 (0%)
 (100%)
 (0%)
 (0%)
Celkem 1 hlasů
 Komentářů: 0
Rozcestník

Dotaz: zahlceni serveru ARP packety

21.9.2004 10:17 pajin | skóre: 14
zahlceni serveru ARP packety
Přečteno: 591×
V poslednich dnech jsem si vsiml znatelneho spomaleni
internetu a po chvilce patrani jsem pres tcpdump nasel tohle :
10:04:21.929314 foo.chello.upc.cz.domain > cz-prg-dns-01.chello.cz.domain:  19697+ [1au] PTR? 13.251.220.213.in-addr.arpa. (56) (DF)
10:04:21.959137 cz-prg-dns-01.chello.cz.domain > foo.chello.upc.cz.domain:  19697 1/0/1 (90) (DF)
10:04:22.012581 arp who-has r3an1.chello.upc.cz tell r3an64.chello.upc.cz
10:04:22.015620 arp who-has r3ab252.chello.upc.cz tell r3ab3.chello.upc.cz
10:04:22.016420 foo.chello.upc.cz.domain > cz-prg-dns-01.chello.cz.domain:  41037+ [1au] PTR? 64.231.220.213.in-addr.arpa. (56) (DF)
Prijde mi, ze je to ARP spoof...nevite jak by se to dalo zakazat, pripadne jestli se skutecne jedna o spoof ?
Na routeru bezi debian stable a firewall nad iptables.

Diky

Pavel

Odpovědi

21.9.2004 10:45 MSlunečný-sněžný muž | skóre: 7
Rozbalit Rozbalit vše Re: zahlceni serveru ARP packety
Nemělo by jít o ARP spoofing (ARP redirection, ARP poisoning), jelikož Vámi zachycené pakety jsou typu ARP Request (tcpdump je nazývá who-has). Jde tedy o ARP dotazy z jiných strojů v rámci sítě Chello.
I'm trying to find any valuable info on the Internet.However,something is constantly blogging my way
21.9.2004 13:39 pajin | skóre: 14
Rozbalit Rozbalit vše Re: zahlceni serveru ARP packety
Dobře, děkuji...

a co by mohlo být přesně toto :
13:28:28.633966 foo.chello.upc.cz.domain > cz-prg-dns-01.chello.cz.domain
:  44570+ [1au] PTR? 198.82.245.62.in-addr.arpa. (55) (DF)
13:28:28.679869 cz-prg-dns-01.chello.cz.domain > foo.chello.upc.cz.domain
:  44570 1/0/1 (89) (DF)
Jedná se pořád o tu samou adresu...:-(

dale i tohle mě trochu znepokojuje
13:28:28.620631 arp-#3517 for proto #48320 (0) hardware #11 (111)
13:28:28.620857 arp-#3517 for proto #48320 (0) hardware #11 (114)
13:28:28.621977 arp-#3517 for proto #48320 (0) hardware #11 (117)
13:28:28.622241 arp-#3517 for proto #48320 (0) hardware #11 (120)
13:28:28.622548 arp-#3517 for proto #48320 (0) hardware #11 (124)
13:28:28.622771 arp-#3517 for proto #52160 (0) hardware #11 (13)
13:28:28.622996 arp-#3517 for proto #52160 (0) hardware #11 (53)
13:28:28.623218 arp-#3517 for proto #52160 (0) hardware #11 (93)
To se pořád v nějakém cyklu opakuje
A navíc si nejsem vědom toho, že by se to někdy v minulosti stávalo, byl klid po pěšině.
Jenom tedy vysvětlení....jsou tyto arp dotazy od ostatních strojů normální ?

I když u mě beží firewall ?

Díky

Pavel
21.9.2004 13:59 ivok
Rozbalit Rozbalit vše Re: zahlceni serveru ARP packety
No to první jsou DNS dotazy - už jenom tím, že spustíte ten tcpdump bez parametru -n.

To druhé vám taky vrací tcpdump? Nebo kdo to vypisuje?
21.9.2004 14:43 pajin | skóre: 14
Rozbalit Rozbalit vše Re: zahlceni serveru ARP packety
Ano, to druhe normálně vypisuje tcpdump.

S těmi DNS dotazy máte pravdu...nějak jsem si nevšiml, že je to muj DNS server...no stane se

Diky
Pavel

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.