abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:44 | Komunita

    Byly vyhlášeny výsledky letošní volby vedoucího projektu Debian (DPL, Wikipedie). Novým vedoucím je Andreas Tille.

    Ladislav Hagara | Komentářů: 0
    dnes 00:11 | Nová verze

    Po osmi měsících vývoje byla vydána nová verze 0.12.0 programovacího jazyka Zig (GitHub, Wikipedie). Přispělo 268 vývojářů. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 23:55 | Pozvánky

    Poslední měsíc byl plný zajímavých akcí, o kterých Vám bastlíři z projektu MacGyver mohou povědět, protože se na ně sami vydali. Kde všude byli, ptáte se? Objevili se na Installfestu, Arduino Day, Hackaday Europe a tajném srazu bastlířů z Twitteru. A z každé akce pro vás mají zajímavé poznatky.

    … více »
    bkralik | Komentářů: 1
    včera 11:44 | IT novinky

    Mezinárodní nezisková organizace Women Who Code (WWCode, Wikipedie) založena v roce 2011 s cílem usnadnit ženám vstup do světa informačních technologií nečekaně skončila. Došly finance.

    Ladislav Hagara | Komentářů: 7
    19.4. 18:00 | IT novinky

    DuckDuckGo AI Chat umožňuje "pokecat si" s GPT-3.5 Turbo od OpenAI nebo Claude 1.2 Instant od Anthropic. Bez vytváření účtu. Všechny chaty jsou soukromé. DuckDuckGo je neukládá ani nepoužívá k trénování modelů umělé inteligence.

    Ladislav Hagara | Komentářů: 1
    19.4. 14:22 | IT novinky

    VASA-1, výzkumný projekt Microsoftu. Na vstupu stačí jediná fotka a zvukový záznam. Na výstupu je dokonalá mluvící nebo zpívající hlava. Prý si technologii nechá jenom pro sebe. Žádné demo, API nebo placená služba. Zatím.

    Ladislav Hagara | Komentářů: 6
    19.4. 04:44 | Nová verze

    Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 140 (pdf) a HackSpace 77 (pdf).

    Ladislav Hagara | Komentářů: 0
    19.4. 01:00 | Nová verze

    ESPHome, tj. open source systém umožňující nastavovat zařízení s čipy ESP (i dalšími) pomocí konfiguračních souborů a připojit je do domácí automatizace, například do Home Assistantu, byl vydán ve verzi 2024.4.0.

    Ladislav Hagara | Komentářů: 0
    18.4. 22:11 | IT novinky Ladislav Hagara | Komentářů: 0
    18.4. 20:55 | Nová verze

    Neziskové průmyslové konsorcium Khronos Group vydalo verzi 1.1 specifikace OpenXR (Wikipedie), tj. standardu specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro AR (rozšířenou realitu) a VR (virtuální realitu). Do základu se z rozšíření dostalo XR_EXT_local_floor. Společnost Collabora implementuje novou verzi specifikace do platformy Monado, tj. open source implementace OpenXR.

    Ladislav Hagara | Komentářů: 5
    KDE Plasma 6
     (68%)
     (11%)
     (2%)
     (19%)
    Celkem 593 hlasů
     Komentářů: 4, poslední 6.4. 15:51
    Rozcestník

    Dotaz: zahlceni serveru ARP packety

    21.9.2004 10:17 pajin | skóre: 14
    zahlceni serveru ARP packety
    Přečteno: 610×
    V poslednich dnech jsem si vsiml znatelneho spomaleni
    internetu a po chvilce patrani jsem pres tcpdump nasel tohle :
    10:04:21.929314 foo.chello.upc.cz.domain > cz-prg-dns-01.chello.cz.domain:  19697+ [1au] PTR? 13.251.220.213.in-addr.arpa. (56) (DF)
    10:04:21.959137 cz-prg-dns-01.chello.cz.domain > foo.chello.upc.cz.domain:  19697 1/0/1 (90) (DF)
    10:04:22.012581 arp who-has r3an1.chello.upc.cz tell r3an64.chello.upc.cz
    10:04:22.015620 arp who-has r3ab252.chello.upc.cz tell r3ab3.chello.upc.cz
    10:04:22.016420 foo.chello.upc.cz.domain > cz-prg-dns-01.chello.cz.domain:  41037+ [1au] PTR? 64.231.220.213.in-addr.arpa. (56) (DF)
    
    Prijde mi, ze je to ARP spoof...nevite jak by se to dalo zakazat, pripadne jestli se skutecne jedna o spoof ?
    Na routeru bezi debian stable a firewall nad iptables.

    Diky

    Pavel

    Odpovědi

    21.9.2004 10:45 MSlunečný-sněžný muž | skóre: 7
    Rozbalit Rozbalit vše Re: zahlceni serveru ARP packety
    Nemělo by jít o ARP spoofing (ARP redirection, ARP poisoning), jelikož Vámi zachycené pakety jsou typu ARP Request (tcpdump je nazývá who-has). Jde tedy o ARP dotazy z jiných strojů v rámci sítě Chello.
    I'm trying to find any valuable info on the Internet.However,something is constantly blogging my way
    21.9.2004 13:39 pajin | skóre: 14
    Rozbalit Rozbalit vše Re: zahlceni serveru ARP packety
    Dobře, děkuji...

    a co by mohlo být přesně toto :
    13:28:28.633966 foo.chello.upc.cz.domain > cz-prg-dns-01.chello.cz.domain
    :  44570+ [1au] PTR? 198.82.245.62.in-addr.arpa. (55) (DF)
    13:28:28.679869 cz-prg-dns-01.chello.cz.domain > foo.chello.upc.cz.domain
    :  44570 1/0/1 (89) (DF)
    
    Jedná se pořád o tu samou adresu...:-(

    dale i tohle mě trochu znepokojuje
    13:28:28.620631 arp-#3517 for proto #48320 (0) hardware #11 (111)
    13:28:28.620857 arp-#3517 for proto #48320 (0) hardware #11 (114)
    13:28:28.621977 arp-#3517 for proto #48320 (0) hardware #11 (117)
    13:28:28.622241 arp-#3517 for proto #48320 (0) hardware #11 (120)
    13:28:28.622548 arp-#3517 for proto #48320 (0) hardware #11 (124)
    13:28:28.622771 arp-#3517 for proto #52160 (0) hardware #11 (13)
    13:28:28.622996 arp-#3517 for proto #52160 (0) hardware #11 (53)
    13:28:28.623218 arp-#3517 for proto #52160 (0) hardware #11 (93)
    
    To se pořád v nějakém cyklu opakuje
    A navíc si nejsem vědom toho, že by se to někdy v minulosti stávalo, byl klid po pěšině.
    Jenom tedy vysvětlení....jsou tyto arp dotazy od ostatních strojů normální ?

    I když u mě beží firewall ?

    Díky

    Pavel
    21.9.2004 13:59 ivok
    Rozbalit Rozbalit vše Re: zahlceni serveru ARP packety
    No to první jsou DNS dotazy - už jenom tím, že spustíte ten tcpdump bez parametru -n.

    To druhé vám taky vrací tcpdump? Nebo kdo to vypisuje?
    21.9.2004 14:43 pajin | skóre: 14
    Rozbalit Rozbalit vše Re: zahlceni serveru ARP packety
    Ano, to druhe normálně vypisuje tcpdump.

    S těmi DNS dotazy máte pravdu...nějak jsem si nevšiml, že je to muj DNS server...no stane se

    Diky
    Pavel

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.