ICMP Meldung / iptraf

Diskutiere ICMP Meldung / iptraf im Internet, lokale Netzwerke und Wireless Lan Forum im Bereich Netzwerke & Serverdienste; Hallo in iptraf werden mir persönlich etwas oft folgende Paket angezeigt... x ICMP dest unrch (port) (99 bytes) from 172.37.130.105 to...

  1. #1 pc-nico, 31.08.2007
    pc-nico

    pc-nico Tripel-As

    Dabei seit:
    15.09.2005
    Beiträge:
    209
    Zustimmungen:
    0
    Hallo

    in iptraf werden mir persönlich etwas oft folgende Paket angezeigt...

    Code:
    x ICMP dest unrch (port) (99 bytes) from 172.37.130.105 to 172.37.130.104 on eth0                                                  x
    x UDP (71 bytes) from 172.37.130.104:36046 to 172.37.130.105:53 on eth0                                                            x
    x ICMP dest unrch (port) (99 bytes) from 172.37.130.105 to 172.37.130.104 on eth0                                                  x
    x UDP (71 bytes) from 172.37.130.104:36046 to 172.37.130.105:53 on eth0                                                            x
    x ICMP dest unrch (port) (99 bytes) from 172.37.130.105 to 172.37.130.104 on eth0                                                  x
    x UDP (71 bytes) from 172.37.130.104:36046 to 172.37.130.105:53 on eth0                                                            x
    x ICMP dest unrch (port) (99 bytes) from 172.37.130.105 to 172.37.130.104 on eth0                                                  x
    x UDP (71 bytes) from 172.37.130.104:36046 to 172.37.130.105:53 on eth0                                                            x
    x ICMP dest unrch (port) (99 bytes) from 172.37.130.105 to 172.37.130.104 on eth0                                                  x
    x UDP (71 bytes) from 172.37.130.104:36046 to 172.37.130.105:53 on eth0                                                            x
    x UDP (175 bytes) from 172.37.128.1:514 to 172.37.130.104:514 on eth0                      
    
    
    kann mir jemand sagen was dort passiert?
    ICMP ist doch die Grundlage für Ping, oder?
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 b00, 31.08.2007
    Zuletzt bearbeitet: 31.08.2007
    b00

    b00 Haudegen

    Dabei seit:
    28.03.2007
    Beiträge:
    597
    Zustimmungen:
    0
    Ort:
    /root
    hm...

    :think: könnte das ein zombie ... oh sorry ... vermindert lebende scan nach 172.37.130.104 sein?

    NEIN! ... :)

    warum? UDP


    JA

    [UDP port 53]
     
  4. #3 Cyberspace19, 31.08.2007
    Cyberspace19

    Cyberspace19 Guest

  5. Gast1

    Gast1 Guest

    Die eine Maschine feuert da DNS-Anfragen (UDP Port 53) raus, welche offensichtlich an die falsche Adresse (siehe die ICMP-Antwort) gehen.

    Greetz,

    RM
     
  6. #5 pc-nico, 31.08.2007
    pc-nico

    pc-nico Tripel-As

    Dabei seit:
    15.09.2005
    Beiträge:
    209
    Zustimmungen:
    0
    oh, der Tipp mit DNS war genau richtig...


    Frage am Rand, wie kann man abfragen, welchen DNS Server ein Unix abfragt?
    (etc/resolv.conf zeigt zwar den aktuell eingetragenen, aber ohne network restart wird der ja nicht verwendet ;-) )

    thx
     
  7. #6 Cyberspace19, 31.08.2007
    Cyberspace19

    Cyberspace19 Guest

    Stimmt so nicht gant. ;) Einfach den neuen eintragen und ab dann wird dieser verwendet. Zumindest ist es bei meinem Kubuntu so. :D

    Installiere die das Programm "nslookup" bzw "dig" und führe dann eine Abfrage aus. "nslookup www.unixboard.de" In der Antwort kannst Du erkennen, welcher Server abgefragt wird.
     
  8. #7 pc-nico, 31.08.2007
    pc-nico

    pc-nico Tripel-As

    Dabei seit:
    15.09.2005
    Beiträge:
    209
    Zustimmungen:
    0
    also so wie es ausschaut ist es bei CentOS ohne einen Neustart des Netzwerks nicht getan.... ;-) den der neue Stand schon seit längerem drin...

    danke für den Tipp....
     
Thema:

ICMP Meldung / iptraf

Die Seite wird geladen...

ICMP Meldung / iptraf - Ähnliche Themen

  1. IPv6 ICMPv6 Assessment Tool 1.0

    IPv6 ICMPv6 Assessment Tool 1.0: icmp6-attack is a tool for assessing vulnerabilities in ICMPv6 error messages. Weiterlesen...
  2. Execute in Terminal - Meldungen anzeigen

    Execute in Terminal - Meldungen anzeigen: Ich habe ein ziemlich blödes Problem und komme bei der Lösung nicht weiter. Und zwar habe ich ein Änderung an einem Programm vorgenommen und...
  3. Keine Anmeldung bei phpmyadmin möglich!

    Keine Anmeldung bei phpmyadmin möglich!: Hallo, ich habe "LAMP PHP V5.6.0 auf meinem Linux Ubuntu Server 18.04. LTS gemacht. Habe alles fertig! Ich habe nun die Anmeldeseite von...
  4. Meldung nach initramfs update

    Meldung nach initramfs update: Hallo Was bedeutet die folgende Meldung nach einem initramfs update ---------- I: The initramfs will attempt to resume from /dev/sda15 I:...
  5. Terminal Fehlermeldung

    Terminal Fehlermeldung: Hola, mir ist aufgefallen das ständig ein Fehler erscheint sobald ich einen Terminal öffne. Hat zwar keine Auswirkung auf die Arbeit damit sieht...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden