abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 17:00 | Nová verze

Po pěti měsících vývoje od vydání verze 250 byla vydána nová verze 251 správce systému a služeb systemd (GitHub, NEWS).

Ladislav Hagara | Komentářů: 1
dnes 15:44 | IT novinky

HP ve spolupráci se System76 představil 14" notebook HP Dev One s procesorem AMD Ryzen 7 PRO a předinstalovaným Pop!_OS Linuxem.

Ladislav Hagara | Komentářů: 4
dnes 15:00 | Nová verze

Byla vydána verze 1.61.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0
19.5. 00:33 | Zajímavý článek

Správce nástroje curl Daniel Stenberg na GitHubu průběžně vytváří svou novou knihu Uncurled, v níž shrnuje své dlouhodobé zkušenosti s údržbou open-source projektu: od odpozorovaných pouček po vtipné a ne až tak vtipné příklady e-mailů od uživatelů.

Fluttershy, yay! | Komentářů: 20
19.5. 00:22 | Nová verze

Byla vydána nová major verze 25.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 3
19.5. 00:11 | Nová verze

Deno (Wikipedie), běhové prostředí (runtime) pro JavaScript a TypeScript, bylo vydáno ve verzi 1.22. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
18.5. 18:22 | Nová verze

Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 9.0. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 8
18.5. 14:00 | Komunita

Lars Knoll oznámil, že po 25 letech v ekosystému Qt, z toho 22 let pracující pro různé společnosti vlastnící Qt, odchází ze společnosti The Qt Company do malého norského startupu.

Ladislav Hagara | Komentářů: 7
18.5. 13:22 | Zajímavý projekt

Na Kickstarteru běží kampaň na podporu mini ITX desky Turing Pi 2 Cluster Computer. Vložením 4 výpočetních modulů, podporovány jsou Raspberry Pi 4, Turing RK1 a Nvidia Jetson, lze získat 4uzlový cluster. Cena desky je 219 dolarů.

Ladislav Hagara | Komentářů: 2
18.5. 10:00 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 198. brněnský sraz, který proběhne v pátek 20. května tradičně od 18 hodin v Pivovarské restauraci Moravia.

Ladislav Hagara | Komentářů: 2
Na sociálních sítích nebo jiných webových diskuzích vystupuji pod
 (62%)
 (15%)
 (23%)
Celkem 314 hlasů
 Komentářů: 26, poslední včera 15:03
Rozcestník


Dotaz: zahlceni serveru ARP packety

21.9.2004 10:17 pajin | skóre: 14
zahlceni serveru ARP packety
Přečteno: 599×
V poslednich dnech jsem si vsiml znatelneho spomaleni
internetu a po chvilce patrani jsem pres tcpdump nasel tohle :
10:04:21.929314 foo.chello.upc.cz.domain > cz-prg-dns-01.chello.cz.domain:  19697+ [1au] PTR? 13.251.220.213.in-addr.arpa. (56) (DF)
10:04:21.959137 cz-prg-dns-01.chello.cz.domain > foo.chello.upc.cz.domain:  19697 1/0/1 (90) (DF)
10:04:22.012581 arp who-has r3an1.chello.upc.cz tell r3an64.chello.upc.cz
10:04:22.015620 arp who-has r3ab252.chello.upc.cz tell r3ab3.chello.upc.cz
10:04:22.016420 foo.chello.upc.cz.domain > cz-prg-dns-01.chello.cz.domain:  41037+ [1au] PTR? 64.231.220.213.in-addr.arpa. (56) (DF)
Prijde mi, ze je to ARP spoof...nevite jak by se to dalo zakazat, pripadne jestli se skutecne jedna o spoof ?
Na routeru bezi debian stable a firewall nad iptables.

Diky

Pavel

Odpovědi

21.9.2004 10:45 MSlunečný-sněžný muž | skóre: 7
Rozbalit Rozbalit vše Re: zahlceni serveru ARP packety
Nemělo by jít o ARP spoofing (ARP redirection, ARP poisoning), jelikož Vámi zachycené pakety jsou typu ARP Request (tcpdump je nazývá who-has). Jde tedy o ARP dotazy z jiných strojů v rámci sítě Chello.
I'm trying to find any valuable info on the Internet.However,something is constantly blogging my way
21.9.2004 13:39 pajin | skóre: 14
Rozbalit Rozbalit vše Re: zahlceni serveru ARP packety
Dobře, děkuji...

a co by mohlo být přesně toto :
13:28:28.633966 foo.chello.upc.cz.domain > cz-prg-dns-01.chello.cz.domain
:  44570+ [1au] PTR? 198.82.245.62.in-addr.arpa. (55) (DF)
13:28:28.679869 cz-prg-dns-01.chello.cz.domain > foo.chello.upc.cz.domain
:  44570 1/0/1 (89) (DF)
Jedná se pořád o tu samou adresu...:-(

dale i tohle mě trochu znepokojuje
13:28:28.620631 arp-#3517 for proto #48320 (0) hardware #11 (111)
13:28:28.620857 arp-#3517 for proto #48320 (0) hardware #11 (114)
13:28:28.621977 arp-#3517 for proto #48320 (0) hardware #11 (117)
13:28:28.622241 arp-#3517 for proto #48320 (0) hardware #11 (120)
13:28:28.622548 arp-#3517 for proto #48320 (0) hardware #11 (124)
13:28:28.622771 arp-#3517 for proto #52160 (0) hardware #11 (13)
13:28:28.622996 arp-#3517 for proto #52160 (0) hardware #11 (53)
13:28:28.623218 arp-#3517 for proto #52160 (0) hardware #11 (93)
To se pořád v nějakém cyklu opakuje
A navíc si nejsem vědom toho, že by se to někdy v minulosti stávalo, byl klid po pěšině.
Jenom tedy vysvětlení....jsou tyto arp dotazy od ostatních strojů normální ?

I když u mě beží firewall ?

Díky

Pavel
21.9.2004 13:59 ivok
Rozbalit Rozbalit vše Re: zahlceni serveru ARP packety
No to první jsou DNS dotazy - už jenom tím, že spustíte ten tcpdump bez parametru -n.

To druhé vám taky vrací tcpdump? Nebo kdo to vypisuje?
21.9.2004 14:43 pajin | skóre: 14
Rozbalit Rozbalit vše Re: zahlceni serveru ARP packety
Ano, to druhe normálně vypisuje tcpdump.

S těmi DNS dotazy máte pravdu...nějak jsem si nevšiml, že je to muj DNS server...no stane se

Diky
Pavel

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.