Linix mustdie ???

Просмотр 15 сообщений - с 61 по 75 (из 111 всего)
  • Автор
    Сообщения
  • #1870240
    A-Lex
    Участник

    [quote name='vovan11'] похоже на icmp-шторм, но не очень [/quote]ладно если бы только icmp так себя вел,а то ведь любой пакет повторяется.. В Роснете говорят мы пересчитаем.. а каким образом, если тут даже закономерности нет.. он то повторятся 5 раз то нормально.Вот счаз и снимаю пока статистику tcpdump`oм. А можете сказать, есть ли альтернатива(всмысле тоже устраивает только малость неудобно) traflog?

    #1870715
    vovan11
    Участник

    http://www.freebsd.bip.ru/trafd2.shtml
    если в двух словах – набор скиптов на основе тспдампа. штука под фрии, впринципе ничё. но статистика опять же, под sql-сервер.
    хороший вопрос : как узнать от кого приходят “лишние” пакеты? подменить адрес отправителя – это не фокус.

    #1870748
    Vitalka
    Участник

    [quote name='vovan11']как узнать от кого приходят “лишние” пакеты? подменить адрес отправителя – это не фокус.[/quote]
    Теоретически от подмены IP-адресов тебя могут защитить коммутаторы третьего уровня. Только стоят они на порядок дороже, чем второго. Поэтому чаще всего используют просто другие технологии доступа – proxy с авторизацией, PPPoE, VPN.

    #1870752
    A-Lex
    Участник

    [quote name='vovan11'] хороший вопрос : как узнать от кого приходят “лишние” пакеты? подменить адрес отправителя – это не фокус. [/quote]Правильно, не фокус, но от этого тебя должен обезопасить сам провайдер, ведь соединения не только твоя прокся должна отслеживать (тотже самый нат), но и пров. В ИТЦ с в нутри сети нихрена не отслеживается, т.е. зная поин (его ID) нужный IP или хотябы разрешенный на пойнте можно смело лазить за чейнить счет!!MAC они не проверяют (Оборудование не позволяет)… Сам столкнулся с этим и чему сильно удивился, в роснете циска к ип,пойнту и маку привязывается, так что там хоть какая то гарантия есть…

    #1870887
    A-Lex
    Участник

    Dec 29 10[smile :0]1[smile :0]9 expo /kernel: arplookup 0.0.0.0 failed: host is not on local networkDec 29 10[smile :0]1:16 expo /kernel: arp: 192.168.0.113 moved from 00:b5:2f:43:ec:ee to 00[smile :0]d:87:bb:ae:a8 on rl0rl0 сетевуха которая в локалку смотрит.Так вот я совета хочу спросить:Это кто то из локалку мою слушает активно изнутри?Всмысле кто то это комп?

    #1871470
    Mikhail
    Участник

    [quote name='A-Lex'] Dec 29 10[smile :0]1[smile :0]9 expo /kernel: arplookup 0.0.0.0 failed: host is not on local network[/quote]
    А что это у тебя за host такой 0.0.0.0?
    [quote name='A-Lex'] Dec 29 10[smile :0]1:16 expo /kernel: arp: 192.168.0.113 moved from 00:b5:2f:43:ec:ee to 00[smile :0]d:87:bb:ae:a8 on rl0[/quote]
    Это значит, что 192.168.0.113 сменил MAC адрес с 00:b5:2f:43:ec:ee на 00[smile :0]d:87:bb:ae:a8 в твоей локальной сети. Причин этому может быть несколько:1) В твоей таблице arp в системе остался старый MAC адрес, но кто-то поменял сет. карточку на машине на другую с другим MAC адресом;2) Смена MAC адреса;3) Некоторые сет. карты позволяют объядинять их в одну, увеличивая тем самым пропускную способность, у нас стоит 3COM по 100Mbit, объединяя получаем – 200Mbit.

    #1871487
    A-Lex
    Участник

    [quote name='Mikhail'] Это значит, что 192.168.0.113 сменил MAC адрес с 00:b5:2f:43:ec:ee на 00[smile :0]d:87:bb:ae:a8 в твоей локальной сети. Причин этому может быть несколько:1) В твоей таблице arp в системе остался старый MAC адрес, но кто-то поменял сет. карточку на машине на другую с другим MAC адресом;2) Смена MAC адреса;3) Некоторые сет. карты позволяют объядинять их в одну, увеличивая тем самым пропускную способность, у нас стоит 3COM по 100Mbit, объединяя получаем – 200Mbit. [/quote]Проблема какраз в том, что карточку если и меняю то только я.. и как бы знаю что везде все стоит как положено, т.е. конфиг оборудования не меняется..через фаревал никто не ходит ко мне, за это ручаюсь

    #1871560
    Mikhail
    Участник

    [quote name='A-Lex'] [quote name='Mikhail'] Это значит, что 192.168.0.113 сменил MAC адрес с 00:b5:2f:43:ec:ee на 00[smile :0]d:87:bb:ae:a8 в твоей локальной сети. Причин этому может быть несколько:1) В твоей таблице arp в системе остался старый MAC адрес, но кто-то поменял сет. карточку на машине на другую с другим MAC адресом;2) Смена MAC адреса;3) Некоторые сет. карты позволяют объядинять их в одну, увеличивая тем самым пропускную способность, у нас стоит 3COM по 100Mbit, объединяя получаем – 200Mbit. [/quote]Проблема какраз в том, что карточку если и меняю то только я.. и как бы знаю что везде все стоит как положено, т.е. конфиг оборудования не меняется..через фаревал никто не ходит ко мне, за это ручаюсь [/quote]
    Тогда почему такие сообщения? Если ты и только ты меняешь сет. карты и уверен, что все в порядке, то:sysctl net.link.ether.inet.log_arp_movements=0
    Это в FreeBSD, что бы не получать такие сообщения. Но я бы на твоем месте разобрался почему они у тебя появляются.

    #1871610
    денчик32
    Участник

    я на днях поставил часа 2 как баран тыкал так не че и непонел щас изучаю вобщемта интересно

    #1871878
    usver
    Участник

    to Vitalka идея объединения мне по душе, я ЗА!!!

    #1872872
    Vitalka
    Участник

    [quote name='usver']идея объединения мне по душе, я ЗА!!! [/quote]
    Может попросим Валерика создать отдельную ветку форума для юниксоидов да поколбасимся пока там?

    #1872873
    Mikhail
    Участник

    Только за!

    #1876690
    maloy-free
    Участник

    Кто-нибуть знает как на Linux установить домен?

    #1876739
    A-Lex
    Участник

    [quote name='maloy-free'] Кто-нибуть знает как на Linux установить домен? [/quote]Что под доменом ты имеешь в виду?? Домен инетовский или что то вроде Active Directory ?

    #1876755
    maloy-free
    Участник

    [quote name='A-Lex'] [quote name='maloy-free'] Кто-нибуть знает как на Linux установить домен? [/quote]Что под доменом ты имеешь в виду?? Домен инетовский или что то вроде Active Directory ? [/quote]
    Active Directory конечно, зачем мне интересно знать делать интернет домен, если у меня он не будет иметь постоянного выхода в интернет.Да и apache я знаю как настроить.Я пробовал Linux настроить как домен локальной сети, но почемуто winda регится не хочет, хотя пинингует домен.

Просмотр 15 сообщений - с 61 по 75 (из 111 всего)
  • Для ответа в этой теме необходимо авторизоваться.