Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/
Lijkt me stug. Aangezien het netwerksegement niet meer betreft dan een router en mijn server (op een VLAN)Kompaan schreef op vrijdag 22 oktober 2010 @ 16:40:
spoofed packet op het netwerksegment?
Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/
Iemand een proxy naar china aan staan die zijn udp's lokaal ook dumpt. Of iets van een vpn die ook lokaal geroute wordt.
ja, ik zat ook meteen aan een vpn oid te denken, en anders een source routed packet?
't is overigens het all routers mcast adres.
't is overigens het all routers mcast adres.
[ Voor 47% gewijzigd door elTigro op 22-10-2010 22:35 ]
Lazlo's Chinese Relativity Axiom:No matter how great your triumphs or how tragic your defeats --approximately one billion Chinese couldn't care less.
224.0.0.2 is linklocal multicast en kan niet gerouteerd worden.Keiichi schreef op vrijdag 22 oktober 2010 @ 16:30:
Op een server krijg ik elke seconde een multicast packet uit China. Zoals tcpdump laat zien:
16:29:03.306557 IP 219.135.109.160.8888 > 224.0.0.2.8888: UDP, length 24
Hoe zou dit kunnen? Ik dacht dat multicast beperkt was tot het netwerksegment waar je in zit en dat multicast packets onder geen beding door routers gerouted mochten worden.
Heb je foundry netwerk apparatuur in je netwerk staan, vrrp-e van foundry gebruikt udp 8888..
zet anders een secondary ip op je windows machine in dezelfde reeks, ping dat ip en kijk waar het mac address op je switchomgeving leeft en haal hem uit je netwerk?
Al uitgevonden wat het is? Ik ben wel benieuwd
Pagina: 1