The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"arp: unknown hardware address format"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Др. сетевые сервисы)
Изначальное сообщение [ Отслеживать ]

"arp: unknown hardware address format"  +/
Сообщение от reekoff (ok) on 26-Окт-06, 17:44 
Здравствуйте!
freebsd 6.1 r-p6.
Ни с того ни с сего начали валиться на консоль сообщения:
kernel: arp: unknown hardware address format (0x4500).
Прочитал, что это результат экспериментов с сетевым адаптером какого-то юзера в локальной сети. Применил tcpdump -exn "arp[0]=0x45 and arp[1]=0":

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on xl0, link-type EN10MB (Ethernet), capture size 68 bytes
16:39:48.634345 00:02:55:53:14:8d > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), l
ength 60: truncated-arp
        0x0000:  4500 002a 157f 4000 3f2f 4967 c0a8 fc6b  E..*..@.?/Ig...k
        0x0010:  c0a8 5f02 3001 880b 000a 8000 0000 0159  .._.0..........Y
        0x0020:  c021 0946 0008 c662 1ce7 2020 2020       .!.F...b......
        0x0000:  4500 002a 157f 4000 3f2f 4967 c0a8 fc6b
        0x0010:  c0a8 5f02 3001 880b 000a 8000 0000 0159
        0x0020:  c021 0946 0008 c662 1ce7 2020 2020

получил mac - 00:02:55:53:14:8d. У себя в сети такого не обнаружил: в arp -a нету такого.
Как узнать кто хулиганит?
Заранее спасибо за советы!

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "arp: unknown hardware address format"  +/
Сообщение от reekoff (ok) on 30-Окт-06, 11:43 
За выходные (кодга все компы кроме серваков выключены)тоже вывалилось много таких сообщений. Недавно сменил на машине с freebsd сетевые карты на 3COM  Fast EtherLink Server 10/100PCI (3C980C-TXM). Может быть дело в этом?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "arp: unknown hardware address format"  +/
Сообщение от reekoff (ok) on 01-Ноя-06, 09:37 
>За выходные (кодга все компы кроме серваков выключены)тоже вывалилось много таких сообщений.
>Недавно сменил на машине с freebsd сетевые карты на 3COM  
>Fast EtherLink Server 10/100PCI (3C980C-TXM). Может быть дело в этом?

Кстати, имеется 2 провайдера. При переключении с одного на другого проблема не исчезает.
У кого-нибудь есть мысли по сабжу?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "arp: unknown hardware address format"  +/
Сообщение от reekoff (ok) on 02-Авг-07, 15:03 
В общем эти 2 канала от разных провов идут в шлюз через xl0 и xl1. xl2 зырит в локалку. эти каналы "соприкаcаются" только на шлюзе (все разрулено через отдельные свичи). Так вот эти мессаги перестают сыпаться только когда я вырубаю один из каналов (определенный). Тобишь, мусор идет именно от конкретного прова. Звонок им ничего не дал - типа не знают, че за дела.
Куда еще копнуть можно?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "arp: unknown hardware address format"  +/
Сообщение от ma4o email(??) on 15-Сен-10, 12:29 
>В общем эти 2 канала от разных провов идут в шлюз через
>xl0 и xl1. xl2 зырит в локалку. эти каналы "соприкаcаются" только
>на шлюзе (все разрулено через отдельные свичи). Так вот эти мессаги
>перестают сыпаться только когда я вырубаю один из каналов (определенный). Тобишь,
>мусор идет именно от конкретного прова. Звонок им ничего не дал
>- типа не знают, че за дела.
>Куда еще копнуть можно?

Не выяснил в чем причина? Такая же шняга высыпалась.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру