The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
" откуда появляются  203.31.44.249.vat > 234.6.17.244.vat:"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Учет трафика, статистика / FreeBSD)
Изначальное сообщение [ Отслеживать ]

" откуда появляются  203.31.44.249.vat > 234.6.17.244.vat:"  +/
Сообщение от sergicus (ok) on 18-Ноя-13, 13:48 
Когда я разбирался в проблемах у себя в сети Я обнаружил у себя в сети очень странную вещь


Огромное количество пакетов типа такого, на самых разных интерфейсах.

tcpdump -vvvv -i xl0 host 203.31.44.249

    203.31.44.249.vat > 234.6.17.244.vat: [no cksum] udp/vt 158 500 / 4
12:43:21.764127 IP (tos 0x0, ttl 1, id 59462, offset 0, flags [none], proto UDP (17), length 186)
    203.31.44.249.vat > 234.6.17.244.vat: [no cksum] udp/vt 158 500 / 4
12:43:21.766560 IP (tos 0x0, ttl 1, id 59463, offset 0, flags [none], proto UDP (17), length 186)
    203.31.44.249.vat > 234.6.17.244.vat: [no cksum] udp/vt 158 500 / 4
12:43:21.767794 IP (tos 0x0, ttl 1, id 59464, offset 0, flags [none], proto UDP (17), length 186)
    203.31.44.249.vat > 234.6.17.244.vat: [no cksum] udp/vt 158 500 / 4
12:43:21.769743 IP (tos 0x0, ttl 1, id 59465, offset 0, flags [none], proto UDP (17), length 186)
    203.31.44.249.vat > 234.6.17.244.vat: [no cksum] udp/vt 158 500 / 4
12:43:21.771901 IP (tos 0x0, ttl 1, id 59466, offset 0, flags [none], proto UDP (17), length 186)
    203.31.44.249.vat > 234.6.17.244.vat: [no cksum] udp/vt 158 500 / 4
12:43:21.774024 IP (tos 0x0, ttl 1, id 59467, offset 0, flags [none], proto UDP (17), length 186)
    203.31.44.249.vat > 234.6.17.244.vat: [no cksum] udp/vt 158 500 / 4
12:43:21.776037 IP (tos 0x0, ttl 1, id 59468, offset 0, flags [none], proto UDP (17), length 186)
    203.31.44.249.vat > 234.6.17.244.vat: [no cksum] udp/vt 158 500 / 4
12:43:21.777973 IP (tos 0x0, ttl 1, id 59469, offset 0, flags [none], proto UDP (17), length 186)
    203.31.44.249.vat > 234.6.17.244.vat: [no cksum] udp/vt 158 500 / 4
12:43:21.779561 IP (tos 0x0, ttl 1, id 59470, offset 0, flags [none], proto UDP (17), length 186)
    203.31.44.249.vat > 234.6.17.244.vat: [no cksum] udp/vt 158 500 / 4
^C

tcpdump -XX -vvvvv -i xl0 host 203.31.44.249

13:21:50.057174 IP (tos 0x0, ttl 1, id 61860, offset 0, flags [none], proto UDP (17), length 186)
    203.31.44.249.vat > 234.6.17.244.vat: [no cksum] udp/vt 158 500 / 4
    0x0000:  0100 5e06 11f4 00a0 8400 11f4 0800 4500  ..^...........E.
    0x0010:  00ba f1a4 0000 0111 d37b cb1f 2cf9 ea06  .........{..,...
    0x0020:  11f4 0d80 0d80 00a6 0000 f411 a4f1 608e  ..............`.
    0x0030:  608e 5c8e 588e f011 9006 38f9 a4eb 3422  `.\.X.....8...4"
    0x0040:  2438 348e 5c8e 3c1c d81d 08d6 fca2 488e  $84.\.<.......H.
    0x0050:  548e 508e 508e e827 60ec d4fc 68e9 b8ee  T.P.P..'`...h...


Это все на моем внутреннем софт роутере, операционная система на нем PFSENSE
В сети я наблюдаю некоторое снижение скорости работы.


Помогите найти источник этих пакетов в сети

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. " откуда появляются  203.31.44.249.vat > 234.6.17.244.vat:"  +/
Сообщение от reader (ok) on 18-Ноя-13, 14:23 
по очереди блокируйте входящие пакеты идущие на 234.6.17.244 на разных интерфейсах и если 234.6.17.244 не из вашей подсети , то на интерфейсе смотрящим на шлюз по умолчание смотрите когда эта активность пропадет, так узнаете через какой интерфейс приходят
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. " откуда появляются  203.31.44.249.vat > 234.6.17.244.vat:"  +/
Сообщение от reader (ok) on 18-Ноя-13, 14:37 
> по очереди блокируйте входящие пакеты идущие на 234.6.17.244 на разных интерфейсах и
> если 234.6.17.244 не из вашей подсети , то на интерфейсе смотрящим
> на шлюз по умолчание смотрите когда эта активность пропадет, так узнаете
> через какой интерфейс приходят

хотя ttl 1 - это с внешнего интерфейса снято?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. " откуда появляются  203.31.44.249.vat > 234.6.17.244.vat:"  +/
Сообщение от Я (??) on 18-Ноя-13, 15:19 
>[оверквотинг удален]
> ..............`.
>  0x0030:  608e 5c8e 588e f011 9006 38f9 a4eb 3422  
> `.\.X.....8...4"
>  0x0040:  2438 348e 5c8e 3c1c d81d 08d6 fca2 488e  
> $84.\.<.......H.
>  0x0050:  548e 508e 508e e827 60ec d4fc 68e9 b8ee  
> T.P.P..'`...h...
> Это все на моем внутреннем софт роутере, операционная система на нем PFSENSE
> В сети я наблюдаю некоторое снижение скорости работы.
> Помогите найти источник этих пакетов в сети

Ну мультикаст какой то.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. " откуда появляются  203.31.44.249.vat > 234.6.17.244.vat:"  +/
Сообщение от ACCA (ok) on 19-Ноя-13, 02:49 
> Помогите найти источник этих пакетов в сети

билл гейтс, кто же ещё?

IIS ATQ Backlog Monitor.

Запрети multicast на порту, куда эта срань воткнута.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру