Hello,
 
sur un des mes serveurs, j'ai du traffic que je n'arrive pas à identifier
 
extrait d'un tcpdump:
 

 
et ceci au moins 10 fois par secondes!
La machine tourne sous Fedora Core 2. Des idées pour savoir d'où ce qui peut provoquer ça?
 
merci

peut être des trames erronées l'@MAC 00:00:00:00:00:40 me semble bizarre ou alors un bug de tcpdump

bah justement c'est bien cette MAC qui m'étonne....

regarde si avec Ethereal il y a le même problème.
Si c'est le cas :
-fragment d'une trame
-bug dans la librairie libpcap  
-du flood ? avec une taille de 60octets    
-un équipement du réseau local(imprimante en Ethernet, peut être l'interface du routeur) qui déconnerait ?
 
isôle le serveur pour être sûr que ça ne vient pas d'un service local.

Je vais essayer avec ethereal..
Pour l'isoler ça va être hard, il est en prod là (relais de messagerie+ proxy)
 
(j'essayerais quand même prochainement.)

attaque/flood ?

Je ne pense pas, "en principe " la machine n'est pas accessible de l'extérieur (hormis ses rôles) et ça le fait de puis un moment.... (pas eu le temps de m'en occuper )

attaque interne ?

j'espère pas    
 
ça ressemble à du matériel defectueux (sur le réseau?) ou à un bug interne....