[ SlackList ] [ WkikiSlack ]




Re: problem z siecia POMOCY

From: wilde <wildeman_malpka_op.pl>
Date: Tue Oct 18 2005 - 08:56:23 CEST

----- Original Message -----
From: "Danger" <danger@ddos.zapto.org>
To: "Lista uzytkowników Slackware Linux." <slacklist@olek.waw.pl>
Sent: Tuesday, October 18, 2005 2:15 AM
Subject: Re: [slacklist] problem z siecia POMOCY
To nie wirus, a raczej sniffer. Ktoś próbuje zalać pamięć switha
pakietami z adresem MAC/IP nie występującym w sieci, w rezultacie swith
zaczyna głupieć i rozsyła pakiety do wszystkich portów, w ten sposób
osoba sniffująca będzie odbierać pakiety nadawane przykładowo do serwera.
Jeśli problem nie został rozwiązany to pisz, coś wymyślimy :)

pytanie tylko jak namierzyc tego kto sniffuje ??
bo mam ochote dac komus w zeby *@%$^%$^$%^*%^&*(
a odlanczanie ludzi ze switcha nie wchodzi w gre narazie bo to jest ponad
100 ludzi w sieci
i topologia gwiazdy wiec nie zabardzo jest mozliwosc ladac po calym osiedlu
:(
naprawde tak potezne narzedzie jak linux nie potrafi wykryc w sieci kogos
kto sniffuje ??? :(
prosze pomozcie bo juz mi rece opadaja , odpinam narazie kompy ktore mi
wywala jak zapodaje tcpdumpa
>8:47:31.462871 arp who-has 10.1.122.67 tell 10.1.14.3
>08:47:31.562288 arp who-has 10.1.228.185 tell 10.1.14.3
>08:47:31.562355 arp who-has 10.1.81.174 tell 10.1.14.3
>08:47:31.662486 arp who-has 10.1.207.5 tell 10.1.14.3
czyli 10.1.14.3 do wypieciea ale jak wali ten ip i jeszcze jeden w tcpdumpie
to
leca logie pieknie i caly czas sie przewijaja te 2 ip a potem jak ktos
wylanczy kompa to sie pojawia nastepne 2 ip
zgola rozne od tych ale tez odemnie z sieci wiec juz nie wierze ze nagle 10
albo lepiej komputerow ma wirusa
do tej pory byl spokoj a teraz nagle trach .
pozatym co dziwne jest jeszcze do tego wszystkiego radiowka w sieci
wyglada to tak
lan1 ----AP1))) (((( AP2 ----- Lan2 ------------ AP3 ))) ((((
AP4---lan3

serwer jest tam gdzie lan2 oraz wiekszosc sieci ale co dziwne ping z lan2 do
AP1 szaleje jak jest ten sniffing
to skacze do 800 1000 i czesto sie traci jak sie to uspokaja to spada ladnie
do 2 , 10 , 15 , 2 , 20 a na AP4 caly czas pieknie idzie ping bez zadnych
problemow ping miedzy 1 a 40 caly czas niema zadnych przerw , to mnie dziwi
ze jak zapycha to tylko jedno radio a drugie jest ok ..............
moze ktos ma jakies pomysly jak namierzyc takiego sniffera :(
pozdrawiam WiLdE
Received on Tue Oct 18 09:01:13 2005

This archive was generated by hypermail 2.1.8. Wyprawa Shackleton 2014