dziwne logi

Śro, 21 Sty 2004, 13:31:30 CET

Mniej wiecej Tue, Jan 20, 2004 at 01:38:37PM +0100, zainteresowany Krzysztof Garus rzekl:
> witam,
> 
> Co to może być???
> 
> Tue Jan 20 14:38:23 2004; TCP; eth1; 46 bytes; from 127.0.0.1:80 to 192.168.93.65:1414; Connection reset; 1 packets, 46 bytes, avg flow rate 0.00 kbits/s; opposite direction 0 packets, 0 bytes; avg flow rate 0.00 kbits/s
> 
> Kilkadziesiąt na sekunde - robi przez to duży ruch. W sieci są tylko komputery
> o adresach 192.168.0.x

to któryś z wirusów, nie wiem który, bo nie używam

Rozwiązanie:
tcpdump -i eth1 -n -e host 127.0.0.1 > /tmp/dziady
potem jakiś awk na to i masz listę adresów MAC do wycięcia :)

Zbyniu
-- 
\78\32\14\46\67\67\90\1A
%% Timeo me dubitare %%