Toon posts:

Multicast packet uit China?

Pagina: 1
Acties:

Onderwerpen

Netwerk

vrijdag 22 oktober 2010 16:30

Acties:
  • 0 Henk 'm!
  • Keiichi
  • Registratie: Juni 2005
  • Laatst online: 14-07 16:04

Keiichi

Topicstarter
Op een server krijg ik elke seconde een multicast packet uit China. Zoals tcpdump laat zien:

16:29:03.306557 IP 219.135.109.160.8888 > 224.0.0.2.8888: UDP, length 24

Hoe zou dit kunnen? Ik dacht dat multicast beperkt was tot het netwerksegment waar je in zit en dat multicast packets onder geen beding door routers gerouted mochten worden.

Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/

vrijdag 22 oktober 2010 16:40

Acties:
  • 0 Henk 'm!
  • Kompaan
  • Registratie: Juni 2009
  • Laatst online: 02-12-2022

Kompaan

spoofed packet op het netwerksegment?

vrijdag 22 oktober 2010 16:43

Acties:
  • 0 Henk 'm!
  • Keiichi
  • Registratie: Juni 2005
  • Laatst online: 14-07 16:04

Keiichi

Topicstarter
Kompaan schreef op vrijdag 22 oktober 2010 @ 16:40:
spoofed packet op het netwerksegment?
Lijkt me stug. Aangezien het netwerksegement niet meer betreft dan een router en mijn server (op een VLAN)

Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/

vrijdag 22 oktober 2010 16:51

Acties:
  • 0 Henk 'm!
  • EnderQ
  • Registratie: Januari 2005
  • Laatst online: 14-07 02:53

EnderQ

Iemand een proxy naar china aan staan die zijn udp's lokaal ook dumpt. Of iets van een vpn die ook lokaal geroute wordt.

vrijdag 22 oktober 2010 22:33

Acties:
  • 0 Henk 'm!
  • elTigro
  • Registratie: November 2000
  • Laatst online: 04-05 13:01

elTigro

Es un Gringo!

ja, ik zat ook meteen aan een vpn oid te denken, en anders een source routed packet?

't is overigens het all routers mcast adres.

[ Voor 47% gewijzigd door elTigro op 22-10-2010 22:35 ]

Lazlo's Chinese Relativity Axiom:No matter how great your triumphs or how tragic your defeats --approximately one billion Chinese couldn't care less.

zaterdag 23 oktober 2010 20:37

Acties:
  • 0 Henk 'm!
  • zenith
  • Registratie: Juni 2001
  • Niet online

zenith

Keiichi schreef op vrijdag 22 oktober 2010 @ 16:30:
Op een server krijg ik elke seconde een multicast packet uit China. Zoals tcpdump laat zien:

16:29:03.306557 IP 219.135.109.160.8888 > 224.0.0.2.8888: UDP, length 24

Hoe zou dit kunnen? Ik dacht dat multicast beperkt was tot het netwerksegment waar je in zit en dat multicast packets onder geen beding door routers gerouted mochten worden.
224.0.0.2 is linklocal multicast en kan niet gerouteerd worden.
Heb je foundry netwerk apparatuur in je netwerk staan, vrrp-e van foundry gebruikt udp 8888..

zet anders een secondary ip op je windows machine in dezelfde reeks, ping dat ip en kijk waar het mac address op je switchomgeving leeft en haal hem uit je netwerk?

donderdag 4 november 2010 14:42

Acties:
  • 0 Henk 'm!
  • Kompaan
  • Registratie: Juni 2009
  • Laatst online: 02-12-2022

Kompaan

Al uitgevonden wat het is? Ik ben wel benieuwd :)
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq