nixp.ru v3.0

29 мая 2017,
понедельник,
21:58:18 MSK

DevOps с компанией «Флант»
Dr. Evil написал 31 мая 2005 года в 18:11 (1519 просмотров) Ведет себя как мужчина; открыл 578 тем в форуме, оставил 3008 комментариев на сайте.

May 31 18:28:05 Service kernel: martian source 255.255.255.255 from 172.168.201.2, on dev eth0

May 31 18:28:05 Service kernel: ll header: ff:ff:ff:ff:ff:ff:00:01:02:eb:24:1b:08:00

May 31 18:28:06 Service kernel: martian source 255.255.255.255 from 172.168.201.2, on dev eth0

May 31 18:28:06 Service kernel: ll header: ff:ff:ff:ff:ff:ff:00:01:02:eb:24:1b:08:00

May 31 18:29:10 Service kernel: martian source 172.168.255.255 from 172.168.0.1, on dev eth0

May 31 18:29:10 Service kernel: ll header: ff:ff:ff:ff:ff:ff:00:04:ac:a6:21:d7:08:00

May 31 18:29:10 Service kernel: martian source 172.168.255.255 from 172.168.0.1, on dev eth0

May 31 18:29:10 Service kernel: ll header: ff:ff:ff:ff:ff:ff:00:04:ac:a6:21:d7:08:00

May 31 18:29:11 Service kernel: martian source 172.168.255.255 from 172.168.0.1, on dev eth0

May 31 18:29:11 Service kernel: ll header: ff:ff:ff:ff:ff:ff:00:04:ac:a6:21:d7:08:00

May 31 18:30:28 Service kernel: martian source 172.168.201.255 from 172.168.201.2, on dev eth0

May 31 18:30:28 Service kernel: ll header: ff:ff:ff:ff:ff:ff:00:01:02:eb:24:1b:08:00

May 31 18:30:28 Service kernel: martian source 172.168.201.255 from 172.168.201.2, on dev eth0

May 31 18:30:28 Service kernel: ll header: ff:ff:ff:ff:ff:ff:00:01:02:eb:24:1b:08:00

вот такая фигня у меня. все журналы «засорены»! в инете толкового ничего не нашел. пишут всякую ерунду. адресов из 172… сети у меня в локалке вообще нет.

anonymous
Dr._Evil
May 31 18:28:05 Service kernel: martian source 255.255.255.255 from 172.168.201.2, on dev eth0

May 31 18:28:05 Service kernel: ll header: ff:ff:ff:ff:ff:ff:00:01:02:eb:24:1b:08:00

May 31 18:28:06 Service kernel: martian source 255.255.255.255 from 172.168.201.2, on dev eth0

May 31 18:28:06 Service kernel: ll header: ff:ff:ff:ff:ff:ff:00:01:02:eb:24:1b:08:00

May 31 18:29:10 Service kernel: martian source 172.168.255.255 from 172.168.0.1, on dev eth0

May 31 18:29:10 Service kernel: ll header: ff:ff:ff:ff:ff:ff:00:04:ac:a6:21:d7:08:00

May 31 18:29:10 Service kernel: martian source 172.168.255.255 from 172.168.0.1, on dev eth0

May 31 18:29:10 Service kernel: ll header: ff:ff:ff:ff:ff:ff:00:04:ac:a6:21:d7:08:00

May 31 18:29:11 Service kernel: martian source 172.168.255.255 from 172.168.0.1, on dev eth0

May 31 18:29:11 Service kernel: ll header: ff:ff:ff:ff:ff:ff:00:04:ac:a6:21:d7:08:00

May 31 18:30:28 Service kernel: martian source 172.168.201.255 from 172.168.201.2, on dev eth0

May 31 18:30:28 Service kernel: ll header: ff:ff:ff:ff:ff:ff:00:01:02:eb:24:1b:08:00

May 31 18:30:28 Service kernel: martian source 172.168.201.255 from 172.168.201.2, on dev eth0

May 31 18:30:28 Service kernel: ll header: ff:ff:ff:ff:ff:ff:00:01:02:eb:24:1b:08:00

вот такая фигня у меня. все журналы «засорены»! в инете толкового ничего не нашел. пишут всякую ерунду. адресов из 172… сети у меня в локалке вообще нет.

tcpdump.

Genie

марсиане прилетели, логи все забили.. ;))

на самом деле, скорее всего это так кто-то в сети шалит.

смотри вывод команды arp -a, которая тебе покажет таблицу arp, и смотри MAC для шалунишки.

кроме того, что-то у тебя, видимо, подняло на интерфейсе promisc-режим. это когда карточка ловит все пакеты.

Dr. Evil

arp -a выдает только мой mac и mac моей внешней карточки…..

а марсиане все атакуют и атакуют (гы=!))