forum.opennet.ru - "HELP!! Snort alert" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"HELP!! Snort alert"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"HELP!! Snort alert"
Сообщение от Andy Nik on 04-Июн-02, 09:25 (MSK)
Народ! Поставил snort и не могу понять, что происходит с ARP. Подскажите! Ситуация - прут arp запросы: 06/04-12:18:19.446895 ARP who-has myIP1 tell myIP2 06/04-12:18:30.541910 0:D0:B7:1C:7C:72 -> 0:E0:63:91:E8:9A type:0x800 len:0x37 myIP3:80 -> 195.158.5.234:1344 TCP TTL:64 TOS:0x0 ID:5020 IpLen:20 DgmL en:41 DF *A** Seq: 0x106FB1DB Ack: 0x3AA6A3 Win: 0xFFFF TcpLen: 20 E2 И этого дерьма полно. Причем myIP1 не существует ( нет такой тачки ), myIP2 рутер, а myIP3 сервак с которого слушаю. Это что?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: HELP!! Snort alert, Nightman, 11:05 , 04-Июн-02, (1)
- RE: HELP!! Snort alert, nik, 15:13 , 04-Июн-02, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: HELP!! Snort alert"

Сообщение от Nightman on 04-Июн-02, 11:05  (MSK)

>Народ!
>Поставил snort и не могу понять, что происходит с ARP.
>Подскажите! Ситуация - прут arp запросы:
>
>06/04-12:18:19.446895 ARP who-has myIP1 tell myIP2
>
>06/04-12:18:30.541910 0:D0:B7:1C:7C:72 -> 0:E0:63:91:E8:9A type:0x800 len:0x37
>myIP3:80 -> 195.158.5.234:1344 TCP TTL:64 TOS:0x0 ID:5020 IpLen:20 DgmL
>en:41 DF
>***A**** Seq: 0x106FB1DB  Ack: 0x3AA6A3  Win: 0xFFFF  TcpLen: 20
>
>E2
>И этого дерьма полно. Причем myIP1 не существует ( нет такой тачки
>),
>myIP2 рутер, а myIP3 сервак с которого слушаю. Это что?
Сетку проверь на вирье и трояны

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: HELP!! Snort alert"

Сообщение от nik on 04-Июн-02, 15:13  (MSK)

>>Народ!
>>Поставил snort и не могу понять, что происходит с ARP.
>>Подскажите! Ситуация - прут arp запросы:
>>
>>06/04-12:18:19.446895 ARP who-has myIP1 tell myIP2
>>
>>06/04-12:18:30.541910 0:D0:B7:1C:7C:72 -> 0:E0:63:91:E8:9A type:0x800 len:0x37
>>myIP3:80 -> 195.158.5.234:1344 TCP TTL:64 TOS:0x0 ID:5020 IpLen:20 DgmL
>>en:41 DF
>>***A**** Seq: 0x106FB1DB  Ack: 0x3AA6A3  Win: 0xFFFF  TcpLen: 20
>>
>>E2
>>И этого дерьма полно. Причем myIP1 не существует ( нет такой тачки
>>),
>>myIP2 рутер, а myIP3 сервак с которого слушаю. Это что?
>
>Сетку проверь на вирье и трояны
А как? В этой подсетке 4 FreeBSD и Cabletron'овский рутер.
Конфиги все проверил не раз. Процессов левых нет. Что делать?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: HELP!! Snort alert"
Сообщение от Nightman on 04-Июн-02, 11:05 (MSK)
>Народ! >Поставил snort и не могу понять, что происходит с ARP. >Подскажите! Ситуация - прут arp запросы: > >06/04-12:18:19.446895 ARP who-has myIP1 tell myIP2 > >06/04-12:18:30.541910 0:D0:B7:1C:7C:72 -> 0:E0:63:91:E8:9A type:0x800 len:0x37 >myIP3:80 -> 195.158.5.234:1344 TCP TTL:64 TOS:0x0 ID:5020 IpLen:20 DgmL >en:41 DF >*A** Seq: 0x106FB1DB Ack: 0x3AA6A3 Win: 0xFFFF TcpLen: 20 > >E2 >И этого дерьма полно. Причем myIP1 не существует ( нет такой тачки >), >myIP2 рутер, а myIP3 сервак с которого слушаю. Это что? Сетку проверь на вирье и трояны
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: HELP!! Snort alert"
	Сообщение от nik on 04-Июн-02, 15:13 (MSK)
	>>Народ! >>Поставил snort и не могу понять, что происходит с ARP. >>Подскажите! Ситуация - прут arp запросы: >> >>06/04-12:18:19.446895 ARP who-has myIP1 tell myIP2 >> >>06/04-12:18:30.541910 0:D0:B7:1C:7C:72 -> 0:E0:63:91:E8:9A type:0x800 len:0x37 >>myIP3:80 -> 195.158.5.234:1344 TCP TTL:64 TOS:0x0 ID:5020 IpLen:20 DgmL >>en:41 DF >>*A** Seq: 0x106FB1DB Ack: 0x3AA6A3 Win: 0xFFFF TcpLen: 20 >> >>E2 >>И этого дерьма полно. Причем myIP1 не существует ( нет такой тачки >>), >>myIP2 рутер, а myIP3 сервак с которого слушаю. Это что? > >Сетку проверь на вирье и трояны А как? В этой подсетке 4 FreeBSD и Cabletron'овский рутер. Конфиги все проверил не раз. Процессов левых нет. Что делать?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх