ICMP Meldung / iptraf

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von pc-nico, 31.08.2007.

  1. #1 pc-nico, 31.08.2007
    pc-nico

    pc-nico Tripel-As

    Dabei seit:
    15.09.2005
    Beiträge:
    209
    Zustimmungen:
    0
    Hallo

    in iptraf werden mir persönlich etwas oft folgende Paket angezeigt...

    Code:
    x ICMP dest unrch (port) (99 bytes) from 172.37.130.105 to 172.37.130.104 on eth0                                                  x
    x UDP (71 bytes) from 172.37.130.104:36046 to 172.37.130.105:53 on eth0                                                            x
    x ICMP dest unrch (port) (99 bytes) from 172.37.130.105 to 172.37.130.104 on eth0                                                  x
    x UDP (71 bytes) from 172.37.130.104:36046 to 172.37.130.105:53 on eth0                                                            x
    x ICMP dest unrch (port) (99 bytes) from 172.37.130.105 to 172.37.130.104 on eth0                                                  x
    x UDP (71 bytes) from 172.37.130.104:36046 to 172.37.130.105:53 on eth0                                                            x
    x ICMP dest unrch (port) (99 bytes) from 172.37.130.105 to 172.37.130.104 on eth0                                                  x
    x UDP (71 bytes) from 172.37.130.104:36046 to 172.37.130.105:53 on eth0                                                            x
    x ICMP dest unrch (port) (99 bytes) from 172.37.130.105 to 172.37.130.104 on eth0                                                  x
    x UDP (71 bytes) from 172.37.130.104:36046 to 172.37.130.105:53 on eth0                                                            x
    x UDP (175 bytes) from 172.37.128.1:514 to 172.37.130.104:514 on eth0                      
    
    
    kann mir jemand sagen was dort passiert?
    ICMP ist doch die Grundlage für Ping, oder?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 b00, 31.08.2007
    Zuletzt bearbeitet: 31.08.2007
    b00

    b00 Haudegen

    Dabei seit:
    28.03.2007
    Beiträge:
    597
    Zustimmungen:
    0
    Ort:
    /root
    hm...

    :think: könnte das ein zombie ... oh sorry ... vermindert lebende scan nach 172.37.130.104 sein?

    NEIN! ... :)

    warum? UDP


    JA

    [UDP port 53]
     
  4. #3 Cyberspace19, 31.08.2007
    Cyberspace19

    Cyberspace19 Guest

  5. Gast1

    Gast1 Guest

    Die eine Maschine feuert da DNS-Anfragen (UDP Port 53) raus, welche offensichtlich an die falsche Adresse (siehe die ICMP-Antwort) gehen.

    Greetz,

    RM
     
  6. #5 pc-nico, 31.08.2007
    pc-nico

    pc-nico Tripel-As

    Dabei seit:
    15.09.2005
    Beiträge:
    209
    Zustimmungen:
    0
    oh, der Tipp mit DNS war genau richtig...


    Frage am Rand, wie kann man abfragen, welchen DNS Server ein Unix abfragt?
    (etc/resolv.conf zeigt zwar den aktuell eingetragenen, aber ohne network restart wird der ja nicht verwendet ;-) )

    thx
     
  7. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  8. #6 Cyberspace19, 31.08.2007
    Cyberspace19

    Cyberspace19 Guest

    Stimmt so nicht gant. ;) Einfach den neuen eintragen und ab dann wird dieser verwendet. Zumindest ist es bei meinem Kubuntu so. :D

    Installiere die das Programm "nslookup" bzw "dig" und führe dann eine Abfrage aus. "nslookup www.unixboard.de" In der Antwort kannst Du erkennen, welcher Server abgefragt wird.
     
  9. #7 pc-nico, 31.08.2007
    pc-nico

    pc-nico Tripel-As

    Dabei seit:
    15.09.2005
    Beiträge:
    209
    Zustimmungen:
    0
    also so wie es ausschaut ist es bei CentOS ohne einen Neustart des Netzwerks nicht getan.... ;-) den der neue Stand schon seit längerem drin...

    danke für den Tipp....
     
Thema:

ICMP Meldung / iptraf

Die Seite wird geladen...

ICMP Meldung / iptraf - Ähnliche Themen

  1. IPv6 ICMPv6 Assessment Tool 1.0

    IPv6 ICMPv6 Assessment Tool 1.0: icmp6-attack is a tool for assessing vulnerabilities in ICMPv6 error messages. Weiterlesen...
  2. Terminal Fehlermeldung

    Terminal Fehlermeldung: Hola, mir ist aufgefallen das ständig ein Fehler erscheint sobald ich einen Terminal öffne. Hat zwar keine Auswirkung auf die Arbeit damit sieht...
  3. Anmeldung auf Samba4 Server

    Anmeldung auf Samba4 Server: Ein debian 8 server mit samba4 als pdc und file server installiert. Alle Konfigurationen sind gut gelaufen und samba4 hat bis jetzt einwandfrei...
  4. Anmeldung für LUG-Camp 2016 läuft

    Anmeldung für LUG-Camp 2016 läuft: Vom Donnerstag, den 5. Mai, bis zum Sonntag, den 8. Mai 2016, findet im badischen Bruchsal das mittlerweile 17. Treffen der Linux User Groups aus...
  5. Apache Log-Meldung File does not exist

    Apache Log-Meldung File does not exist: Hallo zusammen, in der Logdatei von Apache wird folgende Meldung ausgegeben: … [Thu Jan 07 14:36:03 2016] [error] [client 111.222.333.444] File...