Re: Мусор в сети
On Sat, May 10, 2003 at 12:28:03AM +0600, Sergey wrote: > Привет всем! > Значит делаем tcpdump -i eth0 > Среди всего довольно часто попадается что-то вроде: > > >>> Unknown IPX Data: (79 bytes) > [000] FF FF 00 A0 00 04 00 00 21 0A FF FF FF FF FF FF !... > [010] 04 52 00 00 21 0A 00 60 08 51 49 11 04 52 00 02 .R..!..` .QI..R.. > [020] 02 78 50 48 59 53 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F .xPHYS__ > [030] 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F > [040] 5F 5F 4F 5A D4 DC 40 40 40 40 40 40 44 85 50 __OZ..@@ D.P > > Что это значит, нужно ли оно (или это только для tcpdump-а unknown?) > если нет, то как его можно дропать? Помоему оно очень засоряет сеть (или > я неправ?) tcpdump так обзывает то, чего понять не может. Скорее всего ты услышал какой-нибудь CDP. Запусти tcpdump -e - сразу станет понятней. А еще лучше собери данные с помошью tcpdump -s0 -w some_file, а потом просмотри some_file ethereal'ом, он умеет внятно показывать очень много протоколов. Насколько такие пакети засорят сеть, судить тебе. Без измерений ничего по этому поводу сказать нельзя. -- dg
Re: Мусор в сети
On Sat, May 10, 2003 at 12:28:03AM +0600, Sergey wrote: > Привет всем! > Значит делаем tcpdump -i eth0 > Среди всего довольно часто попадается что-то вроде: > > >>> Unknown IPX Data: (79 bytes) > [000] FF FF 00 A0 00 04 00 00 21 0A FF FF FF FF FF FF !... > [010] 04 52 00 00 21 0A 00 60 08 51 49 11 04 52 00 02 .R..!..` .QI..R.. > [020] 02 78 50 48 59 53 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F .xPHYS__ > [030] 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F > [040] 5F 5F 4F 5A D4 DC 40 40 40 40 40 40 44 85 50 __OZ..@@ D.P > > Что это значит, нужно ли оно (или это только для tcpdump-а unknown?) > если нет, то как его можно дропать? Помоему оно очень засоряет сеть (или > я неправ?) А там в сети никто в игрушки не играется? :) Обычно они такое очень любят делать. А игрушки не только засоряют сеть, но и отключают мозги :) -- Best regards, Evgeny Khoruzhy [EMAIL PROTECTED]
Re: Мусор в сети
В Сбт, 10.05.2003, в 04:01, Daniel Ginsburg пишет: > tcpdump так обзывает то, чего понять не может. Скорее всего ты услышал > какой-нибудь CDP. Запусти tcpdump -e - сразу станет понятней. А еще > лучше собери данные с помошью tcpdump -s0 -w some_file, а потом > просмотри some_file ethereal'ом, он умеет внятно показывать очень много > протоколов. с ним можно работать и без some_file Только как ему прописываются фильтры? > Насколько такие пакети засорят сеть, судить тебе. Без измерений ничего по > этому поводу сказать нельзя. > > -- > dg -- - echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sb20293A2058554E494Csnlbxq'|dc Best Regardsmailto:[EMAIL PROTECTED] Mokeev Sergey http://sux.csu.ac.ru/ ICQ UIN:168860082
Re: Мусор в сети
On Mon, May 12, 2003 at 02:16:23PM +0600, Sergey wrote: > В Сбт, 10.05.2003, в 04:01, Daniel Ginsburg пишет: > > tcpdump так обзывает то, чего понять не может. Скорее всего ты услышал > > какой-нибудь CDP. Запусти tcpdump -e - сразу станет понятней. А еще > > лучше собери данные с помошью tcpdump -s0 -w some_file, а потом > > просмотри some_file ethereal'ом, он умеет внятно показывать очень много > > протоколов. > с ним можно работать и без some_file > Только как ему прописываются фильтры? также как и на tcpdump, в пакет ethereal входит tethereal - это терминальная программа, если вы не хотите пользоватся графическим ethereal - там через меню. -- /mator
Re: Мусор в сети
On Mon, May 12, 2003 at 02:16:23PM +0600, Sergey wrote: > В Сбт, 10.05.2003, в 04:01, Daniel Ginsburg пишет: > > tcpdump так обзывает то, чего понять не может. Скорее всего ты услышал > > какой-нибудь CDP. Запусти tcpdump -e - сразу станет понятней. А еще > > лучше собери данные с помошью tcpdump -s0 -w some_file, а потом > > просмотри some_file ethereal'ом, он умеет внятно показывать очень много > > протоколов. > с ним можно работать и без some_file Я предпочитаю с some_file. По нескольким причинам: 1) Я никак не могу себя заставить запустить GTK'шкное приложение от рута. Просто рука не подымается. 2) Я нередко собираю дампы трафика на тех машинах, где ethereal'а нет и не предвидится, а tcpdump идет из коробки. А как смотрелка ethereal вне конкуренции. > Только как ему прописываются фильтры? > Точно так же как и в tcpdump'е. -- dg
Re: Мусор в сети
В Птн, 16.05.2003, в 00:48, Daniel Ginsburg написал: > On Mon, May 12, 2003 at 02:16:23PM +0600, Sergey wrote: > > В Сбт, 10.05.2003, в 04:01, Daniel Ginsburg пишет: > > > tcpdump так обзывает то, чего понять не может. Скорее всего ты услышал > > > какой-нибудь CDP. Запусти tcpdump -e - сразу станет понятней. А еще > > > лучше собери данные с помошью tcpdump -s0 -w some_file, а потом > > > просмотри some_file ethereal'ом, он умеет внятно показывать очень много > > > протоколов. > > с ним можно работать и без some_file > > Я предпочитаю с some_file. По нескольким причинам: > 1) Я никак не могу себя заставить запустить GTK'шкное приложение от > рута. Просто рука не подымается. У мя стоит grsecurity, так-что рука запустить поднялась :-) > 2) Я нередко собираю дампы трафика на тех машинах, где ethereal'а нет и > не предвидится, а tcpdump идет из коробки. Впринципе "мусор" (как я думал) я увидел именно там. > А как смотрелка ethereal вне конкуренции. Его можно и как снифер юзать :-) ... правда для меня особого смысла в этом нет :-( > > Только как ему прописываются фильтры? > > > > Точно так же как и в tcpdump'е. Уже подсказали :-) > -- > dg -- - echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sb20293A2058554E494Csnlbxq'|dc Regards mailto:[EMAIL PROTECTED] Mokeev Sergey ICQ UIN:168860082
