Re: lug-bg: Stranni syobshteniq ot iptables w syslog
- Subject: Re: lug-bg: Stranni syobshteniq ot iptables w syslog
- From: Peter Pentchev <roam@xxxxxxxxxxx>
- Date: Thu, 2 Sep 2004 18:36:01 +0300
On Thu, Sep 02, 2004 at 06:10:42PM +0300, Martin Lazarov wrote:
> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
Олеле... не можеш ли да настроиш клиента си така, че да праща
съобщенията *и* в текстов вид, освен в HTML? :)
[в първото съобщение в нишката пишеше:]
> Zdrawejte
> ot izwestno wreme poluchawam slednite syobshteniq w syslog:
> Sep 1 17:14:31 darkstar kernel: INPUT died: IN=eth0 OUT=
> MAC=ff:ff:ff:ff:ff:ff:00:0d:61:43:ab:22:08:00 SRC=0.0.0.0
[сега Мартин пише:]
> Ясно!<br>
> А има ли начин да разбера от коя машина идват?<br>
Да :) В съобщението има два MAC адреса, макар че по някаква причина
изглеждат като един. Първият е ff:ff:ff:ff:ff:ff, вторият е
00:0d:61:54:ab:22. Това 08:00 накрая е тип на пакет, а ethertype 0x0800
отговаря на ETHERTYPE_IP, т.е. това е IP пакет.
Важното в случая е вторият MAC адрес, който би трябвало да бъде адресът
на източника (защо е втори, не съм съвсем сигурен). Просто трябва да
намериш в мрежата си машина с мрежова карта с MAC адрес
00:0d:61:43:ab:22 и ще си разбрал кой е изпратил точно този пакет.
Един от начините да намериш тази машина е да използваш командата arp(8).
Пробвай като root да изпълниш команда 'arp -n' или 'arp -an', после виж
дали някой от изброените MAC адреси е този, който търсиш.
Поздрави,
Петър
--
Peter Pentchev roam@xxxxxxxxxxx roam@xxxxxxxx roam@xxxxxxxxxxx
PGP key: http://people.FreeBSD.org/~roam/roam.key.asc
Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553
Do you think anybody has ever had *precisely this thought* before?
Attachment:
pgp9ojS8NsdhS.pgp
Description: PGP signature
|