Colegas,
Alguns dias ja' tenho notado que IP's estranhos tem aparecido na tabela "arp" do meu servidor.
Rodo o snort aqui ele nao registra nada de anormal....me parece que algum espertinho esta rodando algo tipo um scan na rede toda...
Quando eu rodo o comando "arp"...aparece o seguinte:
10.0.178.159 (incomplete) eth1
10.0.178.96 (incomplete) eth1
10.0.178.68 (incomplete) eth1
10.0.178.41 (incomplete) eth1
10.0.177.241 (incomplete) eth1
10.0.177.213 (incomplete) eth1
10.0.177.184 (incomplete) eth1
10.0.177.156 (incomplete) eth1
10.0.177.99 (incomplete) eth1
10.0.177.71 (incomplete) eth1
10.0.177.42 (incomplete) eth1
10.0.176.240 (incomplete) eth1
10.0.176.212 (incomplete) eth1
10.0.176.185 (incomplete) eth1
10.0.176.157 (incomplete) eth1
10.0.176.98 (incomplete) eth1
10.0.176.70 (incomplete) eth1
Este e' um exemplo...porque sao ip's que na verdade nao pertecem a minha rede...
Alguem tem alguma dica de como posso descobrir de onde vem esses IPs ??
Obrigado pela ajuda,
Abracos,
Tiago