Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: странные пакеты..  (Прочитано 26158 раз)
0 Пользователей и 9 Гостей смотрят эту тему.
один юзер
Гость
« : 15-10-2007 07:05 » 

локалка с адресами 172.18.17.ххх инет через прокси с внешним адресом 80.79.ххх.ххх внутр 172.18.17.ххх
(все почему та в один хаб воткнуто)
при просмотре tcpdump видны такие пакеты :
10:42:39.672823 IP 192.168.10.180.valisys-lm > 224.0.1.8.1944: UDP, length 25
10:42:42.515721 IP 192.168.10.180.gtegsc-lm > 224.0.1.8.1944: UDP, length 81

10:42:58.174041 IP 192.168.10.180.interhdl_elmd > 224.0.1.8.1944: UDP, length 19
10:42:58.378573 IP 192.168.10.180.interhdl_elmd > 224.0.1.9.1944: UDP, length 46
10:42:58.379198 IP 192.168.10.180.interhdl_elmd > 224.0.1.9.1944: UDP, length 204

10:43:00.409176 IP 192.168.10.180.infoman > 224.0.1.8.1944: UDP, length 81
не пойму откуда они и куда и воще что это значит?
Записан
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 15-10-2007 17:22 » 

Это multicast-пакеты. Хост 192.168.10.180 шлет пакеты в группу 224.0.1.8.
Это на внешнем или внутреннем интерфейсе?
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
один юзер
Гость
« Ответ #2 : 15-10-2007 18:52 » 

это видно с любого компа в локалке
в локальной сети нет таких адресов (все адреса в локальной сети 172.18.17.ххх )
хосты выходят в инет через прокси 2003 + UserGate
Записан
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #3 : 15-10-2007 19:10 » 

Сеть на хабах построена?
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
один юзер
Гость
« Ответ #4 : 16-10-2007 06:11 » 

да на хабах от двунаправленного спутника идет в хаб и все воткнуто в хаб и локалка и компы
с внешним интерфейсом (белым адресом)
дело в том что эти пакеты видно каждый день и всегда одни и те же адреса и в одном и том же направлнении
повторяю компы имеющие белый адрес имеют адреса 80.79.ххх.ххх,а те что получают интер-ет через прокси 172.18.17.ххх других адресов в сети нет
и все это идет через роутер на спутниковом оборудовании
это могут быть вирусы трояны?
Записан
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #5 : 16-10-2007 06:30 » 

ну зачем же вирусы?
доступ к хабам есть?
по одному выдергивать
может быть хабы управлеямые с своими айпишниками, ранее когда-то установленными?
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
один юзер
Гость
« Ответ #6 : 16-10-2007 06:53 » 

а если это хабы то они должны пинговаться на 192.168.10.180 ?
что то не пингуются
Записан
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #7 : 16-10-2007 07:30 » 

дай какой нибудь машинке адрес 192.168.10.181, например, и пропингуй
а не пингуется - маска сети, маршруты не роутятся на 192 сетку

ощущение такое, что есть какой-то сервис на машинке 224.0.1.8 с портом 1944,
есть сетевой девайс, который сбрасывает что-то на 224.0.1.8
возможно что это какой-то внутренний неверно настроенный (а может верно? )сервис
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
один юзер
Гость
« Ответ #8 : 16-10-2007 07:35 » 

давал 192.168.10.181
не пинговалась
и браузером пробовал открыть 192.168.10.180
насчет сервисов надо подумать.. хотя ну нету же здеся хостов с адресом 192.168.10.180
Записан
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #9 : 16-10-2007 07:39 » 

один юзер, я считаю, что дело в неправильном постороении сети. Спутниковый сосок нужно отделить от локальной сети шлюзом. 90% за то, что у тебя проблема исчезнет, вместе с кучей других, которые ты еще не нашел.
Также, смешивать внутренную и внешнюю сети некошерно. Правильно будет всем дать локальные адреса, а на шлюзе делать NAT для разрешенных.
« Последнее редактирование: 16-10-2007 07:41 от RXL » Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
один юзер
Гость
« Ответ #10 : 16-10-2007 07:45 » 

моя понимать но не все от меня зависит..
Записан
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #11 : 16-10-2007 07:46 » 

скажем так, пинг не обязателен
хабы управляемые?
если управляемы, то не выдергивая шнурки попробывать обнаружить место
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
один юзер
Гость
« Ответ #12 : 16-10-2007 07:58 » 

попробую тока не в рабочее время
Записан
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #13 : 16-10-2007 08:20 » 

ощущение такое, что есть какой-то сервис на машинке 224.0.1.8 с портом 1944,
Это групповой адрес! Он не привязывается к хосту. Любые хосту могут пожелать войти в эту группу и выйти из нее в любой момент. Если хост не вошел в группу, то он игнорирует этот трафик.

один юзер, просто у меня подозрение, что на другом конце спутникового канала такая же неправильная сеть и этот мусор приходит оттуда.

Посмотри посредством arp -a MAC-адрес, связанный с 192.168.10.180 и поищи, нет ли другого IP, связанного с этим MAC.
« Последнее редактирование: 16-10-2007 08:23 от RXL » Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #14 : 16-10-2007 12:07 » 

причиной может быть какой-нибудь сетевой девайс, например, принтер, или не настроенный роутер, который шлет малтикаст пакеты на известный ему, девайсу, адрес чтобы получить, например настройки
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #15 : 16-10-2007 12:10 » 

если нет возможности отследить что воткнуто в хабы - можно поочередно отключать девайсы, но все завист от количества онных

зы... а может кто-то воткнул современный холодильник или стиральную машину, а они уже жалуются что у них кончилась еда для хозяина или стирка закончена Улыбаюсь
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
один юзер
Гость
« Ответ #16 : 16-10-2007 12:35 » 

найду напишу
Записан
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #17 : 16-10-2007 12:44 » 

Для справки - может поможет: Стандартные мультикастинг-адреса Интернет

Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
один юзер
Гость
« Ответ #18 : 17-10-2007 07:53 » new

хабы D-Link DES-1008D , если это имеет значение
Записан
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #19 : 17-10-2007 10:06 » 

DES-1008D это не хаб, а 8-портовый свитч, неуправляемый - только выдергиванием сетевых "шнурков" можно определить "доколе?" или "кто,"

хаб (HUB) это чуть-чуть другое,
что приводит к мысли, что это летят пакеты от какого-то девайса и только в одну сторону
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #20 : 18-10-2007 05:27 » 

Multicast всегда идет в одну сторону...
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
sss
Специалист

ru
Offline Offline

« Ответ #21 : 29-10-2007 04:31 » 

А в каком месте сети снята статистика? На 2003 ?
Записан

while (8==8)
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines