© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo Liste,
es hat jetzt nicht mehr direkt mit FreeBSD zu tun, dennoch scheint mir
die Leserschaft hier am kompetentesten ;).
Mit meinem ISP konnte den Traffic der nicht zu meinem Host gehört nun
auf Requests einer einzelnen IP-Adresse eingrenzen. Diese IP aus einem
externen Netz schickt Pakete an einen Rechner in meinem Subnet, die
Pakete kommen aber nicht nur korrekt am Ziel an, sondern auch bei mir.
Das wiederum versetzt mich in die Lage diese Verbindung "abzuhören",
doch leider ist es ein IPSec-VPN.
Die eigentliche Frage ist nun das ich aus einer Sache die mir tcpdump
gibt nicht schlau werde.
13:17:05.725840 0:a:8a:f8:6d:cc 0:a:8a:f8:6d:cc 9000 60:
0000 0100 0000 0000 0000 0000 0000 0000
0000 0000 0000 0000 0000 0000 0000 0000
0000 0000 0000 0000 0000 0000 0000
das ist etwas was immer mal wieder durchkommt und anscheinend mit ner
Ethernet-ID beschriftet ist. Meinem Rechner gehört diese ID aber nicht
und in meinem arp-Cache ist es auch nicht.
Was hat so ein Paket denn nun zu bedeuten? Könnte es was mit dem
ursprünglichen Problem (Pakete die "einfach so" meinen Host treffen) zu
tun haben?
Vielen Dank für die sachdienlichen Hinweise :)
Philon
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 19 Jul 2004 - 13:24:42 CEST