OT: Nochmal Traffic Accounting

From: Philon Terving <philon(at)macnews.de>
Date: Mon, 19 Jul 2004 13:23:58 +0200

Hallo Liste,

es hat jetzt nicht mehr direkt mit FreeBSD zu tun, dennoch scheint mir
die Leserschaft hier am kompetentesten ;).

Mit meinem ISP konnte den Traffic der nicht zu meinem Host gehört nun
auf Requests einer einzelnen IP-Adresse eingrenzen. Diese IP aus einem
externen Netz schickt Pakete an einen Rechner in meinem Subnet, die
Pakete kommen aber nicht nur korrekt am Ziel an, sondern auch bei mir.
Das wiederum versetzt mich in die Lage diese Verbindung "abzuhören",
doch leider ist es ein IPSec-VPN.

Die eigentliche Frage ist nun das ich aus einer Sache die mir tcpdump
gibt nicht schlau werde.

13:17:05.725840 0:a:8a:f8:6d:cc 0:a:8a:f8:6d:cc 9000 60:
                          0000 0100 0000 0000 0000 0000 0000 0000
                          0000 0000 0000 0000 0000 0000 0000 0000
                          0000 0000 0000 0000 0000 0000 0000

das ist etwas was immer mal wieder durchkommt und anscheinend mit ner
Ethernet-ID beschriftet ist. Meinem Rechner gehört diese ID aber nicht
und in meinem arp-Cache ist es auch nicht.

Was hat so ein Paket denn nun zu bedeuten? Könnte es was mit dem
ursprünglichen Problem (Pakete die "einfach so" meinen Host treffen) zu
tun haben?

Vielen Dank für die sachdienlichen Hinweise :)

Philon

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 19 Jul 2004 - 13:24:42 CEST

search this site