Pokaż wyniki 1 do 9 z 9

Temat: pakiety gratuitous

  1. #1
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie pakiety gratuitous

    ...

    podczas porządków w sieci zauważyłem że jedna stacja robocza (Fedora)
    podczas uruchamiania generuje pakiet gratuitous i wysyła go na broadcast z adresem źródłowym warstwy trzeciej 0.0.0.0 i odpytując o samego siebie bo 110.14 to właśnie ta fedora...
    Kod:
    412	266731.856509	00:b3:00:00:01:bc	ff:ff:ff:ff:ff:ff	ARP	Who has 192.168.110.14?  Tell 0.0.0.0
    generuje to z kolei alarm o pakietach bogon
    mam też inne linuxy w sieci (debiany,ubuntu,gentoo), nie dostrzegłem takiego zachowania na tych systemach...
    poszperałem i w systemie i w tekstach ale nie znalazłem jak zablokować pakiet gratuitous podczas bootowania systemu, w ogóle nie znalazłem czy da sie to wyłączyć nawet na stałe... any idea?
    ostatecznie dostanie statyczne potrzebne wpisy do tablicy arp i zablokuje mu broadcast na out ale może sie da inaczej...

    btw:
    nie lubię jak lata coś po sieci tam gdzie nie powinno
    ***********
    * markossx *
    ***********

  2. #2
    Avatar elceef
    elceef jest offline Proces bezczynności
    Zarejestrowany
    Apr 2008
    Postów
    200

    Domyślnie

    Zerknij sobie do route -n.

  3. #3
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    Kod:
    169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
    po usunięciu tej trasy będzie, ok ma sie rozumieć..?
    edit: tylko skąd się to bierze skoro adres jest static..?
    Ostatnio edytowane przez markossx : 10-20-2008 - 14:02
    ***********
    * markossx *
    ***********

  4. #4
    Avatar elceef
    elceef jest offline Proces bezczynności
    Zarejestrowany
    Apr 2008
    Postów
    200

    Domyślnie

    Przyczyna tkwi w innym miejscu. To co pokazałeś to tzw. konfiguracja zerowa lub APIPA. Potrzeba więcej informacji. Nalepiej zapis ruchu z/do tej maszyny od momentu jej włączenia.

    Wszystkie adresy z tablicy routingu będziesz miał oznaczone jako static, bo zakładam, że nie korzystasz z żadnego protokołu routingu dynamicznego (RIP, OSPF).

  5. #5
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    ruch całego wydarzenia wygląda następująco:
    zapis z tcpdump
    oczywiście pierwsze co zrobiłem to wyłączyłem klienta dhcp, potem demona avahi...
    jest jeszcze opcja w ifcfg nozeroconf, która zapewne wyłącza apipa, wtedy z tablicy routingu usunie się wpis 169.254.0.0...
    chyba jest tak, że system chce przydzielić na interfejs adres ale najpierw sprawdza na broadcast czy nie jest akurat zajęty, tylko po co skoro to jego?
    i jak to ewentualnie wyłączyć...
    tablica routingu jest ok:
    Kod:
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    192.168.110.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
    169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
    0.0.0.0         192.168.110.1   0.0.0.0         UG    0      0        0 eth0
    nie używam tu również żadnych protokołów routingu dynamicznego
    ***********
    * markossx *
    ***********

  6. #6
    Avatar elceef
    elceef jest offline Proces bezczynności
    Zarejestrowany
    Apr 2008
    Postów
    200

    Domyślnie

    Wciąż za mało. Dodaj parametr -v.

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Gratuitous arp sluzy generalnie do poinformowania sieci, ze dany IP ma nowy MAC - przy wszelkiej masci ukladach HA gdy nastepuje failover i ruchomy adres IP idzie na inna maszyne, nowy 'host' wysyla gratuitous arp aby powiedziec np switchom ze teraz on ma ten IP.

    Dlaczego serwer bez konfiguracji high-availability moze wysylac gratuitous arp? Jesli najpierw pyta kto ma ten IP to znaczy ze sprawdza czy na pewno jest wolny i nie jest to takie zle IMO.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    nie mogę już dać route bo mi ten sprzęt wyłączyli i poszli do domu a nie mam tam WoL
    @elceef, jutro podrzucę wynik może coś sie nasunie...

    @TQM
    ja nie mówię że ta funkcja jest zła, pytam jak to wyłączyć bo mi to nie potrzebne a dwa że bogony generuje...

    dobra, daje route -nveC:
    Kernel IP routing cache
    Source Destination Gateway Flags MSS Window irtt Iface
    192.168.110.8 192.168.110.14 192.168.110.14 il 0 0 0 lo
    192.168.110.14 192.168.110.111 192.168.110.111 1500 0 0 eth0
    192.168.110.14 192.168.110.111 192.168.110.111 1500 0 0 eth0
    127.0.0.1 127.0.0.1 127.0.0.1 l 16436 0 0 lo
    192.168.110.39 192.168.110.255 192.168.110.255 ibl 0 0 0 lo
    127.0.0.1 127.0.0.1 127.0.0.1 l 16436 0 0 lo
    192.168.110.64 192.168.110.255 192.168.110.255 ibl 0 0 0 lo
    192.168.110.133 192.168.110.255 192.168.110.255 ibl 0 0 0 lo
    192.168.110.111 192.168.110.14 192.168.110.14 il 0 0 0 lo
    192.168.110.111 192.168.110.14 192.168.110.14 il 0 0 0 lo
    192.168.110.14 192.168.110.8 192.168.110.8 1500 0 0 eth0
    192.168.110.11 192.168.110.255 192.168.110.255 ibl 0 0 0 lo
    192.168.110.40 192.168.110.255 192.168.110.255 ibl 0 0 0 lo
    192.168.110.183 192.168.110.255 192.168.110.255 ibl 0 0 0 lo
    192.168.110.14 192.168.110.111 192.168.110.111 1500 0 0 eth0
    192.168.110.4 192.168.110.255 192.168.110.255 ibl 0 0 0 lo
    192.168.110.23 192.168.110.255 192.168.110.255 ibl 0 0 0 lo
    dziś komp włączony został nad ranem i znów posłał te pakiety
    Ostatnio edytowane przez markossx : 10-21-2008 - 09:20
    ***********
    * markossx *
    ***********

  9. #9
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    refresh.
    dokleiłem do poprzedniego posta...
    ***********
    * markossx *
    ***********

Podobne wątki

  1. aireplay - pakiety
    By endriu1987 in forum Wardriving
    Odpowiedzi: 12
    Autor: 09-20-2008, 19:22
  2. Kodowane pakiety
    By swirus in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 1
    Autor: 04-30-2008, 18:04
  3. Niezbędne pakiety.
    By kuban in forum Linux
    Odpowiedzi: 3
    Autor: 01-17-2008, 23:41
  4. tcp/ip, pakiety- pytanie
    By eoor in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 2
    Autor: 07-29-2007, 15:07
  5. Pakiety
    By mf_cas in forum Kryptografia
    Odpowiedzi: 0
    Autor: 02-20-2007, 16:48

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj