Forum Debian Users Gang

guzzi · 2012-03-12 15:16:14

Od czasu do czasu sprawdzam sobie ruch iptraf-em i dzisiaj po raz pierwszy zobaczyłem dziwnie wyglądające logi, może ktoś się z tym spotkał?
Non-IP (0x86dd); lo; 40 bytes; from to
Mon Mar 12 15:05:22 2012; Non-IP (0x86dd); lo; 40 bytes; from to
Mon Mar 12 15:05:22 2012; Non-IP (0x86dd); lo; 40 bytes; from to
Mon Mar 12 15:05:22 2012; Non-IP (0x86dd); lo; 40 bytes; from to
Mon Mar 12 15:05:22 2012; TCP; lo; 60 bytes; from 127.0.0.1:55530 to 127.0.0.1:631; first packet (SYN)
Mon Mar 12 15:05:22 2012; TCP; lo; 40 bytes; from 127.0.0.1:631 to 127.0.0.1:55530; Connection reset; 1 packets, 40 bytes, avg flow rate 0,00 kbits/s; opposite direction 2 packets, 120 bytes; avg flow rate 0,00 kbits/s
Mon Mar 12 15:05:22 2012; TCP; lo; 40 bytes; from 127.0.0.1:631 to 127.0.0.1:55530; Connection reset; 1 packets, 40 bytes, avg flow rate 0,00 kbits/s; opposite direction 0 packets, 0 bytes; avg flow rate 0,00 kbits/s
Mon Mar 12 15:05:22 2012; UDP; eth0; 105 bytes; from 192.168.0.63:2319 to 255.255.255.255:2309
Mon Mar 12 15:05:23 2012; UDP; eth0; 78 bytes; from 192.168.0.66:137 to 192.168.0.10:137
Mon Mar 12 15:05:23 2012; UDP; eth0; 84 bytes; from 192.168.0.10:137 to 192.168.0.66:137

milyges · 2012-03-12 15:32:02

Ramki 0x86DD to są ramki IPv6 ;)

guzzi · 2012-03-12 16:56:16

No zgadza się. Ale skąd one siępojawiły u mnie w sieci. Żadnych urządzeń nowych nie wstawiałem

ba10 · 2012-03-12 18:13:51

tcpdump albo wireshark prawdę Tobie powie ;)

guzzi · 2012-03-13 09:26:20

Z tego co dało się zaobserwować dzieje się to na interfejsie lo. ostatnio robiłem upgrade z lenny na squeeze. Nic niepokojącego poza tym wpisem nie widać.

Debian:~#ip route list table all
192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.10
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.10
default via 192.168.0.1 dev eth0
broadcast 192.168.1.0 dev eth1 table local proto kernel scope link src 192.168.1.10
broadcast 192.168.0.255 dev eth0 table local proto kernel scope link src 192.168.0.10
broadcast 127.255.255.255 dev lo table local proto kernel scope link src 127.0.0.1
local 192.168.0.10 dev eth0 table local proto kernel scope host src 192.168.0.10
broadcast 192.168.1.255 dev eth1 table local proto kernel scope link src 192.168.1.10
broadcast 192.168.0.0 dev eth0 table local proto kernel scope link src 192.168.0.10
local 192.168.1.10 dev eth1 table local proto kernel scope host src 192.168.1.10
broadcast 127.0.0.0 dev lo table local proto kernel scope link src 127.0.0.1
local 127.0.0.1 dev lo table local proto kernel scope host src 127.0.0.1
local 127.0.0.0/8 dev lo table local proto kernel scope host src 127.0.0.1
fe80::/64 dev eth0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 4294967295
unreachable default dev lo table unspec proto kernel metric -1 error -101 hoplimit 255
local ::1 via :: dev lo table local proto none metric 0 mtu 16436 advmss 16376 hoplimit 4294967295
local fe80::230:48ff:fe8b:4fbc via :: dev lo table local proto none metric 0 mtu 16436 advmss 16376 hoplimit 4294967295
ff00::/8 dev eth0 table local metric 256 mtu 1500 advmss 1440 hoplimit 4294967295
unreachable default dev lo table unspec proto kernel metric -1 error -101 hoplimit 255

Ostatnio edytowany przez guzzi (2012-03-13 10:02:21)

Jacekalex · 2012-03-13 11:21:40

Spróbuj wyłączyć ipv6 w sysctl, jeśli go nie używasz.

Forum Debian Users Gang

Ogłoszenie

#1 2012-03-12 15:16:14

guzzi - Członek DUG

iptraf - Non-IP

#2 2012-03-12 15:32:02

milyges - inż.

Re: iptraf - Non-IP

#3 2012-03-12 16:56:16

guzzi - Członek DUG

Re: iptraf - Non-IP

#4 2012-03-12 18:13:51

ba10 - Członek DUG

Re: iptraf - Non-IP

#5 2012-03-13 09:26:20

guzzi - Członek DUG

Re: iptraf - Non-IP

#6 2012-03-13 11:21:40

Jacekalex - Podobno człowiek...;)

Re: iptraf - Non-IP

Stopka forum