The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Arpwatch, 0-source"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Arpwatch, 0-source"  +/
Сообщение от Alexovi4 (ok) on 12-Ноя-09, 12:41 
Запущенный Arpwatch пишет в логи большое количество следующего типа:
arpwatch: 0-source 0.0.0.0 0:13:d4:xx:xx:xx
arpwatch: 0-source 0.0.0.0 0:30:48:xx:xx:xx

MAC-адреса периодически повторяются.

Это проблемы с рабочей станцией, вирусы, трояны??
К какому событию это относиться?

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

  • Arpwatch, 0-source, Alexovi4, 13:03 , 12-Ноя-09, (1)  

Сообщения по теме [Сортировка по времени | RSS]


1. "Arpwatch, 0-source"  +/
Сообщение от Alexovi4 (ok) on 12-Ноя-09, 13:03 
Wireshark'ом отлавливаются в это же время следующие типы пакетов:

Supermic_71:fe:55    Broadcast    ARP    Who has 10.0.xxx.xx?  Tell 0.0.0.0

Расшифровка пакета ARP:
Hardware type: Ethernet (0x0001)
Protocol type: IP (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: request (0x0001)
Sender MAC address: Supermic_71:fe:55 (00:30:48:xx:xx:xx)
Sender IP address: 0.0.0.0 (0.0.0.0)
Target MAC address: 00:00:00_00:00:00 (00:00:00:00:00:00)
Target IP address: 10.0.xxx.xx (10.0.xxx.xx)

К какому событию в сети это может относиться, стоит ли реагировать на него?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру