Co to jest za komunikat??

Wto, 1 Cze 2004, 15:50:33 CEST

On Tuesday 01 of June 2004 09:59, Marteen wrote:
> W logach pojawiaja mi sie takie wpisy:
>
> host martian source <IP> for <IP>, dev eth0
                      ^^^^     ^^^^ adres zrodlowy pakietu.
                   adres docelowy.
> host ll header: ff ff ff ff ff ff 00 30 da 03 46 28 08 06
                  ^^^^^^^^^^^^^^^^^ ^^^^^^^^^^^^^^^^^ ^^^^^
                  mac obiorcy       mac nadawcy.      ether-type
                  (tu broadcast)                      (tu arp-request)

mac nadawcy 00:30:da:03:46:28 mowi nam,
(http://standards.ieee.org/regauth/oui/index.shtml)
ze jego karta zostala wyprodukwoana przez:

00-30-DA   (hex)                COMTREND CO.
0030DA     (base 16)            COMTREND CO.
                                3F-1 10 LANE 609 CHUNG
                                HSIN ROAD, SEC 5, SAN CHUNG CITY, TAIPEI
                                TAIWAN 241
                                TAIWAN, REPUBLIC OF CHINA

> Co to jest?

to wiadomosc od kernela, ze na interfejsie siecowym odebral pakiet,
ktory nie powinien sie na nim pojawic. np.

martian source 192.168.24.230 from 127.0.0.1, on dev eth0
ll header: xx:xx:xx:xx:xx:xx:yy:yy:yy:yy:yy:yy:zz:zz

na powyzszym widac, do na moj interfejs eth0:192.168.24.0/22
dotarl pakiet z adresem 127.0.0.1 i zostal odrzucony,
bo nie powienien sie na tym interfejsie pojawic.

> Czy to jest "grozne"?

raczej nie, aczkolwiek to smiec i przejaw skanowania otoczenia.
tak z reguly robia rozne programy p2p i wirusy.

> Co z tym zrobic (praktycznie)?

wlaczyc logowanie i dropowanie na firewall-u,
przeanalizowac naglowek i isc do goscia z siekera przeciac kabel ;-)

-- 
If you think of MS-DOS as mono, and Windows as stereo,
  then Linux is Dolby Digital and all the music is free...