subject:"martians ping\(arp spoofing\) \- ohne ende"

Re: martians ping(arp spoofing) - ohne ende

2006-08-31 Diskussionsfäden [EMAIL PROTECTED]


Joerg Zimmermann wrote:

Hi,

[EMAIL PROTECTED] wrote:
  

Hallo

hab hier riesen problem mit einer  debian kiste in unserem netzwerk.

Die Box hat eine NIC intel e1000 ganz normal konfiguriert in unserem
class c netz (192.168.0.0.)
Soweit so gut leider spooft(arp) das Ding in in ein Netz obwohl es nicht
in dieses Netzt konfiguriert ist.

Mein Router beklagt sich...
Aug 31 09:38:41 derrouter kernel: martian source 192.168.30.32 from
192.168.30.32, on dev eth1
Aug 31 09:38:41 derrouter kernel: ll header:
ff:ff:ff:ff:ff:ff:00:0e:0c:3d:03:mc:08:06 (mac für beispiel geändert)



Nun ja, :mc wäre auch etwas seltsam.

da gab's doch gerade einen thread zu.
Schau Dir mal die devices an:
was sagt:

$netstat -iee
und

$ ip addr show

-Jörg


  

netstat -iee
Kernel Interface table
eth0  Link encap:Ethernet  HWaddr 00:--:--:--:--:AC
 inet addr:192.168.0.67  Bcast:192.168.0.255  Mask:255.255.255.0
 inet6 addr: fe80:21:cf:ffg:-09/64 Scope:Link
 UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
 RX packets:145563 errors:0 dropped:0 overruns:0 frame:0
 TX packets:601490 errors:0 dropped:0 overruns:0 carrier:0
 collisions:0 txqueuelen:1000
 RX bytes:30201830 (28.8 Mb)  TX bytes:41462170 (39.5 Mb)
 Base address:0xec00 Memory:defa-defc

loLink encap:Local Loopback
 inet addr:127.0.0.1  Mask:255.0.0.0
 inet6 addr: ::1/128 Scope:Host
 UP LOOPBACK RUNNING  MTU:16436  Metric:1
 RX packets:1456 errors:0 dropped:0 overruns:0 frame:0
 TX packets:1456 errors:0 dropped:0 overruns:0 carrier:0
 collisions:0 txqueuelen:0
 RX bytes:136124 (132.9 Kb)  TX bytes:136124 (132.9 Kb)


und natürlich

ip addr show

1: lo:  mtu 16436 qdisc noqueue
   link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
   inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
   inet6 ::1/128 scope host
  valid_lft forever preferred_lft forever
2: eth0:  mtu 1500 qdisc pfifo_fast qlen 1000
   link/ether 00:--:--:--:--:-- brd ff:ff:ff:ff:ff:ff
   inet 192.168.0.67/24 brd 192.168.0.255 scope global eth0
   inet6 ::---:--:fe3d:/64 scope link
  valid_lft forever preferred_lft forever
3: sit0:  mtu 1480 qdisc noqueue
   link/sit 0.0.0.0 brd 0.0.0.0

danke schon mal


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: martians ping(arp spoofing) - ohne ende

2006-08-31 Diskussionsfäden Joerg Zimmermann

Hi,

[EMAIL PROTECTED] wrote:
> Hallo
> 
> hab hier riesen problem mit einer  debian kiste in unserem netzwerk.
> 
> Die Box hat eine NIC intel e1000 ganz normal konfiguriert in unserem
> class c netz (192.168.0.0.)
> Soweit so gut leider spooft(arp) das Ding in in ein Netz obwohl es nicht
> in dieses Netzt konfiguriert ist.
> 
> Mein Router beklagt sich...
> Aug 31 09:38:41 derrouter kernel: martian source 192.168.30.32 from
> 192.168.30.32, on dev eth1
> Aug 31 09:38:41 derrouter kernel: ll header:
> ff:ff:ff:ff:ff:ff:00:0e:0c:3d:03:mc:08:06 (mac für beispiel geändert)

Nun ja, :mc wäre auch etwas seltsam.

da gab's doch gerade einen thread zu.
Schau Dir mal die devices an:
was sagt:

$netstat -iee
und

$ ip addr show

-Jörg


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

martians ping(arp spoofing) - ohne ende

2006-08-31 Diskussionsfäden [EMAIL PROTECTED]


Hallo

hab hier riesen problem mit einer  debian kiste in unserem netzwerk.

Die Box hat eine NIC intel e1000 ganz normal konfiguriert in unserem 
class c netz (192.168.0.0.)
Soweit so gut leider spooft(arp) das Ding in in ein Netz obwohl es nicht 
in dieses Netzt konfiguriert ist.


Mein Router beklagt sich...
Aug 31 09:38:41 derrouter kernel: martian source 192.168.30.32 from 
192.168.30.32, on dev eth1
Aug 31 09:38:41 derrouter kernel: ll header: 
ff:ff:ff:ff:ff:ff:00:0e:0c:3d:03:mc:08:06 (mac für beispiel geändert)



es nützt auch nix die karte schlafen zu legen (ifconfig eth0 down) erst 
ein ziehen des Kabels bringt ruhe



Vielleicht weis jemand Rat

MFG
Stefan





--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: martians ping(arp spoofing) - ohne ende

Re: martians ping(arp spoofing) - ohne ende

martians ping(arp spoofing) - ohne ende

3 matches

Site Navigation

Mail list logo

Footer information