Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1733 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  tcpdump - Traffic bizarre sur un serveur...

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

tcpdump - Traffic bizarre sur un serveur...

n°686676
elpoulpo
nickel
Posté le 01-06-2005 à 15:59:48  profilanswer
 

:hello:  
 
Hello,
 
sur un des mes serveurs, j'ai du traffic que je n'arrive pas à identifier
 
extrait d'un tcpdump:
 

Code :
  1. 15:49:37.487263 00:00:00:00:00:40 > 01:80:c2:00:00:01, ethertype Unknown (0x8808), length 60:
  2.         0x0000:  0001 0000 0000 8808 0001 0000 0000 8808  ................
  3.         0x0010:  0001 0000 0000 8808 0001 0000 0000 8808  ................
  4.         0x0020:  0001 0000 0000 8808 0001 0000 0000       ..............


 
et ceci au moins 10 fois par secondes!
La machine tourne sous Fedora Core 2. Des idées pour savoir d'où ce qui peut provoquer ça?
 
merci

mood
Publicité
Posté le 01-06-2005 à 15:59:48  profilanswer
 

n°686677
jlighty
Posté le 01-06-2005 à 16:02:33  profilanswer
 

peut être des trames erronées l'@MAC 00:00:00:00:00:40 me semble bizarre ou alors un bug de tcpdump


Message édité par jlighty le 01-06-2005 à 16:03:16
n°686679
elpoulpo
nickel
Posté le 01-06-2005 à 16:04:45  profilanswer
 

bah justement c'est bien cette MAC qui m'étonne.... :heink:

n°686682
jlighty
Posté le 01-06-2005 à 16:09:21  profilanswer
 

regarde si avec Ethereal il y a le même problème.
Si c'est le cas :
-fragment d'une trame
-bug dans la librairie libpcap  
-du flood ? avec une taille de 60octets  :sarcastic:  
-un équipement du réseau local(imprimante en Ethernet, peut être l'interface du routeur) qui déconnerait ?
 
isôle le serveur pour être sûr que ça ne vient pas d'un service local.


Message édité par jlighty le 01-06-2005 à 16:35:13
n°686687
elpoulpo
nickel
Posté le 01-06-2005 à 16:20:08  profilanswer
 

Je vais essayer avec ethereal..
Pour l'isoler ça va être hard, il est en prod là (relais de messagerie+ proxy)
 
(j'essayerais quand même prochainement.)

n°686692
Tomate
Posté le 01-06-2005 à 16:27:51  profilanswer
 

attaque/flood ?


---------------
:: Light is Right ::
n°686698
elpoulpo
nickel
Posté le 01-06-2005 à 16:39:52  profilanswer
 

Je ne pense pas, "en principe " la machine n'est pas accessible de l'extérieur (hormis ses rôles) et ça le fait de puis un moment.... (pas eu le temps de m'en occuper :ange: )

n°686699
Tomate
Posté le 01-06-2005 à 16:41:00  profilanswer
 

attaque interne ? [:dawa]


---------------
:: Light is Right ::
n°686704
elpoulpo
nickel
Posté le 01-06-2005 à 16:48:52  profilanswer
 

j'espère pas  :o  
 
ça ressemble à du matériel defectueux (sur le réseau?) ou à un bug interne....


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  tcpdump - Traffic bizarre sur un serveur...

 

Sujets relatifs
Que prendre pour se faire un serveur DHCP ?Partitionnement d'un serveur de DB
[Serveur X], DVI et XFree86 (Debian)Serveur DNS
restreindre l'accès à un serveur ftp via adresse macProblèmes d'authentification SASL vers un serveur Postfix
Serveur samba (domaine NT) - problème de droitsInstallation red hat 8 avec serveur IBM xseries 346 !
Quelle distrib pour serveur www de test sur pc faiblard ?Récuperer les mails du serveur Exchange sur linux
Plus de sujets relatifs à : tcpdump - Traffic bizarre sur un serveur...


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR