Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá,

    Gostaria que algéum me auxiliasse na interpretação destes resultados do tcpdump na minha eht1, que é a conexão com o AP de minha wlan,

    6904 arp who-has 192.168.30.16 tell 192.168.0.1
    10:20:18.974785 arp who-has 192.168.0.1 tell 192.168.2.25
    10:20:18.974821 arp reply 192.168.0.1 is-at 0:8:54:1:3f:97
    10:20:18.976879 arp who-has 192.168.103.77 tell 192.168.0.1
    10:20:18.976884 arp who-has 192.168.205.188 tell 192.168.0.1
    10:20:18.986876 arp who-has 192.168.174.129 tell 192.168.0.1
    10:20:18.993812 arp who-has 192.168.189.167 tell 192.168.0.1
    10:20:19.014729 arp who-has 192.168.2.27 tell 192.168.0.20
    10:20:19.015862 arp who-has 192.168.191.155 tell 192.168.0.1
    10:20:19.026898 arp who-has 192.168.91.215 tell 192.168.0.1
    10:20:19.026908 arp who-has 192.168.137.65 tell 192.168.0.1
    10:20:19.042252 arp who-has 192.168.132.161 tell 192.168.0.1
    10:20:19.106899 arp who-has 192.168.154.193 tell 192.168.0.1
    10:20:19.116877 arp who-has 192.168.138.2 tell 192.168.0.1
    10:20:19.194793 arp who-has 192.168.218.144 tell 192.168.0.1
    10:20:19.196877 arp who-has 192.168.154.42 tell 192.168.0.1
    10:20:19.206876 arp who-has 192.168.62.138 tell 192.168.0.1
    10:20:19.244296 arp who-has 192.168.28.35 tell 192.168.0.1

    O servidor está varrendo a rede? Como evitar isso?

    []s
    Caps

  2. #2
    lss
    isso nao eh ataque , no caso o 192.168.0.1 que deve ser o gateway de sua rede esta mandando pacotes arp para verificar se os ips liberados por vc estao conectados a ele ou nao .



  3. Citação Postado originalmente por lss
    isso nao eh ataque , no caso o 192.168.0.1 que deve ser o gateway de sua rede esta mandando pacotes arp para verificar se os ips liberados por vc estao conectados a ele ou nao .
    Minha tabela arp fica da seginte forma,

    (192.168.3.150) em <incompleto> em eth1
    ? (192.168.90.121) em <incompleto> em eth1
    ? (192.168.227.63) em <incompleto> em eth1
    ? (192.168.179.2) em <incompleto> em eth1
    ? (192.168.120.164) em <incompleto> em eth1
    ? (192.168.74.178) em <incompleto> em eth1
    ? (192.168.253.179) em <incompleto> em eth1
    ? (192.168.115.25) em <incompleto> em eth1
    ? (192.168.18.49) em <incompleto> em eth1
    ? (192.168.104.75) em <incompleto> em eth1
    ? (192.168.228.142) em <incompleto> em eth1
    ? (192.168.138.86) em <incompleto> em eth1
    ? (192.168.184.100) em <incompleto> em eth1
    ? (192.168.231.169) em <incompleto> em eth1
    ? (169.254.178.60) em <incompleto> em eth1

    A tabela ip_conntrack atinge seu limite máximo, a mensagem,

    "Neighbour table overflow" repete-se na tela e a rede fica lenta. O que eu acho estranho é que isto começou a acontecer recentemente.

    []s
    Alan

  4. #4
    Bruno_Freitas
    arp who-has 192.168.154.193 tell 192.168.0.1

    traduzindo:

    arp quem-tem 192.168.154.193 disse 192.168.0.1

    Nunca vi algo parecido, mas tá parecendo ataque de IP-Spoofing. Uma máquina tentando forjar o IP.



  5. Citação Postado originalmente por Bruno_Freitas
    arp who-has 192.168.154.193 tell 192.168.0.1

    traduzindo:

    arp quem-tinha 192.168.154.193 dissel 192.168.0.1

    Nunca vi algo parecido, mas tá parecendo ataque de IP-Spoofing. Uma máquina tentando forjar o IP.
    correcao bruno:

    who has = quem tem (has presente do verbo have)

    isso eh uma pesquisa q a camada d enlace do modelo OSI faz para atulizar a tabela ARP d enlace

    naum eh um ataque






Tópicos Similares

  1. Revidando uma tentativa de ataque !!!
    Por peen-gween no fórum Servidores de Rede
    Respostas: 1
    Último Post: 16-07-2003, 11:25
  2. Respostas: 2
    Último Post: 12-06-2003, 21:21
  3. inserir o mesmo ip na rede - ataque interno
    Por darthv no fórum Segurança
    Respostas: 8
    Último Post: 16-03-2003, 12:26
  4. inserir o mesmo ip na rede - ataque interno
    Por darthv no fórum Segurança
    Respostas: 1
    Último Post: 05-03-2003, 02:31
  5. detecção de ataques
    Por 1c3m4n no fórum Segurança
    Respostas: 0
    Último Post: 27-09-2002, 08:24

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L