Toon posts:

Multicast packet uit China?

Pagina: 1
Acties:

Onderwerpen

Netwerk

vrijdag 22 oktober 2010 16:30

Acties:
  • 0Henk 'm!
  • Keiichi
  • Registratie: juni 2005
  • Laatst online: 23-09 17:13

Keiichi

Topicstarter
Op een server krijg ik elke seconde een multicast packet uit China. Zoals tcpdump laat zien:

16:29:03.306557 IP 219.135.109.160.8888 > 224.0.0.2.8888: UDP, length 24

Hoe zou dit kunnen? Ik dacht dat multicast beperkt was tot het netwerksegment waar je in zit en dat multicast packets onder geen beding door routers gerouted mochten worden.

Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/

vrijdag 22 oktober 2010 16:40

Acties:
  • 0Henk 'm!
  • Kompaan
  • Registratie: juni 2009
  • Laatst online: 30-04 22:44

Kompaan

spoofed packet op het netwerksegment?

vrijdag 22 oktober 2010 16:43

Acties:
  • 0Henk 'm!
  • Keiichi
  • Registratie: juni 2005
  • Laatst online: 23-09 17:13

Keiichi

Topicstarter
Kompaan schreef op vrijdag 22 oktober 2010 @ 16:40:
spoofed packet op het netwerksegment?
Lijkt me stug. Aangezien het netwerksegement niet meer betreft dan een router en mijn server (op een VLAN)

Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/

vrijdag 22 oktober 2010 16:51

Acties:
  • 0Henk 'm!
  • EnderQ
  • Registratie: januari 2005
  • Laatst online: 06:36

EnderQ

Iemand een proxy naar china aan staan die zijn udp's lokaal ook dumpt. Of iets van een vpn die ook lokaal geroute wordt.

vrijdag 22 oktober 2010 22:33

Acties:
  • 0Henk 'm!
  • elTigro
  • Registratie: november 2000
  • Laatst online: 21-05 13:43

elTigro

Es un Gringo!

ja, ik zat ook meteen aan een vpn oid te denken, en anders een source routed packet?

't is overigens het all routers mcast adres.

[Voor 47% gewijzigd door elTigro op 22-10-2010 22:35]

Lazlo's Chinese Relativity Axiom:No matter how great your triumphs or how tragic your defeats --approximately one billion Chinese couldn't care less.

zaterdag 23 oktober 2010 20:37

Acties:
  • 0Henk 'm!
  • dmnd
  • Registratie: juni 2001
  • Laatst online: 21:17

dmnd

Keiichi schreef op vrijdag 22 oktober 2010 @ 16:30:
Op een server krijg ik elke seconde een multicast packet uit China. Zoals tcpdump laat zien:

16:29:03.306557 IP 219.135.109.160.8888 > 224.0.0.2.8888: UDP, length 24

Hoe zou dit kunnen? Ik dacht dat multicast beperkt was tot het netwerksegment waar je in zit en dat multicast packets onder geen beding door routers gerouted mochten worden.
224.0.0.2 is linklocal multicast en kan niet gerouteerd worden.
Heb je foundry netwerk apparatuur in je netwerk staan, vrrp-e van foundry gebruikt udp 8888..

zet anders een secondary ip op je windows machine in dezelfde reeks, ping dat ip en kijk waar het mac address op je switchomgeving leeft en haal hem uit je netwerk?

donderdag 4 november 2010 14:42

Acties:
  • 0Henk 'm!
  • Kompaan
  • Registratie: juni 2009
  • Laatst online: 30-04 22:44

Kompaan

Al uitgevonden wat het is? Ik ben wel benieuwd :)
Pagina: 1
Reageer

Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee