Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2007-06-25 09:15:34
aru - Użytkownik
- aru
- Użytkownik
- Zarejestrowany: 2007-05-13
iptraf i nieznane adresy mac
Czesc,
w iptrafie pod strony lanu pojawiaja mi sie nieznane adresy mac, wczesniej dopisalem wszystkie adresy mac kompow, ap do ethernet.desc
w iptables mam poblokowane nieznane adresy mac a mimo to i tak pojawiaja sie w iptrafie, dodam, ze poblokowalem je w prerouting a nie w forward jak to robi wiekszosc administratorow
nieznane adresy znikaja po odpaleniu arp -f (przypisaniu wszystkich znanych macow)
jak mam to rozumiec ?
nawet jesli sa to adresy switchy to dlaczego nie wszystkich, ktore mam w sieci ?
Offline
#2 2007-06-25 16:57:09
Piotr3ks - 
Też człowiek :-)
- Piotr3ks
- Też człowiek :-)
- Zarejestrowany: 2007-06-24
Re: iptraf i nieznane adresy mac
Czy oby napewno nasłuchujesz iptrafem na interfejsie LAN ,a nie na wszystkich interfejsach ?
Offline
#3 2007-06-25 17:42:19
aru - Użytkownik
- aru
- Użytkownik
- Zarejestrowany: 2007-05-13
Re: iptraf i nieznane adresy mac
Czy oby napewno nasłuchujesz iptrafem na interfejsie LAN ,a nie na wszystkich interfejsach ?
na 100%
Offline
#4 2007-06-25 18:42:49
Piotr3ks - Też człowiek :-)
- Piotr3ks
- Też człowiek :-)
- Zarejestrowany: 2007-06-24
Re: iptraf i nieznane adresy mac
Przez jaką opcje obserwujesz ruch ?
Lan station monitor czy przez IP traffic monitor ?
Wydaje mi się jeżeli patrzysz przez IP traffic monitor to normalna rzecz ,że Ci pokazuje nieznane MAC'i , bo jeżeli dobrze pamietam bedzie on rejestrował to co przychodzi na ten interfejs i co wychodzi tym interfejsem.
Na LAN station monitor powinien już pokazywać tylko to co idzie na interfejsie LAN.
Offline
#5 2007-06-26 09:04:30
aru - Użytkownik
- aru
- Użytkownik
- Zarejestrowany: 2007-05-13
Re: iptraf i nieznane adresy mac
Przez jaką opcje obserwujesz ruch ?
Lan station monitor czy przez IP traffic monitor ?
nieznane adresy mac pojawiaja sie w Lan station monitor :/
to beda switche - tak sadze, ale dlaczego nie wszystkie tylko czesc, moze sa uszkodzone ? :)
np. pojawia sie tez adres mac ffffffffffff , ale to normalne (nalezy do broadcastu)
szukalem juz troche na www.google.pl ale nic nie znalazlem
http://www.linux.com.pl/forum/index.php?t=msg&g … 591d144358a67
o dziwo pojawia mi sie tez ten sam adres: 01005e000016
Offline
#6 2007-07-20 00:26:09
aru - Użytkownik
- aru
- Użytkownik
- Zarejestrowany: 2007-05-13
Re: iptraf i nieznane adresy mac
"What you are seeing are the multicast packets on your network.
Both the IP and the MAC you posted are reserved for multicast.
You could add this multicast MAC to the trusted/friendly list.
Keep us posted."
problem rozwiazany :)
Offline