>> die fragwürdigen ca 600 MB kommen sicher nicht von ICMP, auch wenn
>> Ntop
>> hier noch 170 MB für ARP listet.
>
> Huch. Nochmals die Frage: Über welchen Zeitraum?!? Über
> 10 Jahre wär's nicht so viel, über eine Tag wär's sehr viel.
Seit Anfang des Monats...
> Nunja, im promiscuous-mode sieht er halt alle Pakete, die
> an Deinem Interface vorbeikommen, egal, ob Dein Rechner
> irgendwas damit anfangen kann.
>
> Wenn z.B. der MAC-Table im Switch überläuft, oder wenn der
> Switch fehlkonfiguriert ist, kann es passieren, daß er nur
> noch (als Fallback) alle Pakete an alle Ports repliziert,
> quasi wie ein besserer Hub. Dann sehen alle Rechner alle
> Pakete für alle anderen Rechner im Netz.
Hm, das könnte zumindest erklären warum mein Ntop auch Verbindungen
zwischen anderen Rechnern mitbekommt. Anders kann ich mir diese
Requests an zB IPSec oder jetzt auch SNMP mit anderen Ziel UND
Source-Adressen als meinem Rechner nicht erklären. Es wird wohl doch
ein wenig länger mit bischen tcpdump geschaut werden.
Danke auf alle Fälle für die tiefgründigen Ratschläge...
Philon
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 15 Jul 2004 - 14:03:54 CEST