Lehce OT: zahlceni site

Bc. Radek Krejca radek at ceskedomeny.cz
Fri Jun 30 18:23:17 CEST 2006

Previous message: Lehce OT: zahlceni site
Next message: Lehce OT: zahlceni site
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Dobry den,

  diky za info, jiz jsem jej nasel postupem "vyskubavani kabelu" :-),
  prekvapive to nebyl zivy zaskodnik, ale levny managementovatelny
  switch jednoho uzivatele, ktery prestal kdysi byt managementovalny
  sam od sebe a nyni se asi po roce probral a nastavil opet ip, ovsem
  ze spatneho rozsahu.

  Kazdopadne diky za odpoved. Mimochodem, jen pro zajimavost - nejsem
  v nekterych protokolech extra odbornik, k cemu presne slouzi
  komunikace, kterou jsem zde uvedl, tedy

  16:37:49.651536 IP 10.100.20.21.snagas > hntp1.hinet.net.domain:  20+ A? mailserver.com. (32)

  ?

  Radek

30. června 2006, 17:20:25, jste napsal(a):
DL> Bc. Radek Krejca wrote:
>> 16:37:49.651536 IP 10.100.20.21.snagas > hntp1.hinet.net.domain:  20+ A? mailserver.com. (32)

>> Jsou to radove tisice paketu, navic konkretne tato sledovana ip
>> 10.100.20.21 je neskodny switch, ovsem ve chvili, kdyz zacnu chytat
>> tento provoz, tak se zmeni jeho mac adresa v arp tabulce na routeru a
>> switch prestane odpovidat. Ve chvili smazani arp tabulky opet zacne
>> fungovat a dostane svou mac adresu.

>> Nevim si s tim rady, napred jsem se domnival, ze mam nekde na siti
>> zaskodnika, ktery si nastavil ip stejne, jako ten switch. Nicmene
>> zadnou hlasku duplicate ip jsem nenasel. O protokolu snagas toho moc
>> nevim.

DL>         Ale on tam presto nejspis je. Stav "duplicate IP" totiz nastava jen pro
DL> nej a pro ten switch - pro nikoho jineho. Takze nikdo jiny nic takoveho
DL> nehlasi (a switch patrne take ne). Neni jiny rozumny duvod vysvetlujici
DL> pozorovany jev nez prave zaskodnik.

DL>         Je ho tedy potreba dohledat. Bud' mas inteligentni sitove prvky - ktere
DL> ti reknou, na kterem portu maji ktere MAC. Nebo je nemas a pak lze 
DL> zaskodnika najit jen v dobe, kdy funguje.

DL>         Pokud mas sit switchovanou, j emozn ese pripojovat na jednotlive
DL> segmenty (pres HUB) a sledovat, na kterem se nezadouci tok vyskytuje -
DL> ten nebude vsude, ale jen na tech segmentech, kde je zrojova a cilova 
DL> stanice.

DL>         Pokud sit switchovana neni, nebo z jakehokolvi duvodu neni mozne pouzit
DL> predchozi postup - pak budes odpojovat jednotlive segmenty site - kdyz
DL> nezadouci traffic ustane, tak prichazi z tohoto segmentu.

DL>         No a tak postupne dojdes az k nemu.

DL>                                                 Dan

-- 
S pozdravem,
 Bc. Radek Krejca
 STARNET, s. r. o.
 radek at ceskedomeny.cz

Previous message: Lehce OT: zahlceni site
Next message: Lehce OT: zahlceni site
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list