URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 69844
[ Назад ]

Исходное сообщение
"arp: unknown hardware address format"
Отправлено reekoff , 26-Окт-06 17:44

Здравствуйте!
freebsd 6.1 r-p6.
Ни с того ни с сего начали валиться на консоль сообщения:
kernel: arp: unknown hardware address format (0x4500).
Прочитал, что это результат экспериментов с сетевым адаптером какого-то юзера в локальной сети. Применил tcpdump -exn "arp[0]=0x45 and arp[1]=0":
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on xl0, link-type EN10MB (Ethernet), capture size 68 bytes
16:39:48.634345 00:02:55:53:14:8d > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), l
ength 60: truncated-arp
        0x0000:  4500 002a 157f 4000 3f2f 4967 c0a8 fc6b  E..*..@.?/Ig...k
        0x0010:  c0a8 5f02 3001 880b 000a 8000 0000 0159  .._.0..........Y
        0x0020:  c021 0946 0008 c662 1ce7 2020 2020       .!.F...b......
        0x0000:  4500 002a 157f 4000 3f2f 4967 c0a8 fc6b
        0x0010:  c0a8 5f02 3001 880b 000a 8000 0000 0159
        0x0020:  c021 0946 0008 c662 1ce7 2020 2020
получил mac - 00:02:55:53:14:8d. У себя в сети такого не обнаружил: в arp -a нету такого.
Как узнать кто хулиганит?
Заранее спасибо за советы!

Содержание

arp: unknown hardware address format,reekoff, 11:43 , 30-Окт-06
- arp: unknown hardware address format,reekoff, 09:37 , 01-Ноя-06
  - arp: unknown hardware address format,reekoff, 15:03 , 02-Авг-07
    - arp: unknown hardware address format,ma4o, 12:29 , 15-Сен-10

Сообщения в этом обсуждении

"arp: unknown hardware address format"
Отправлено reekoff , 30-Окт-06 11:43

За выходные (кодга все компы кроме серваков выключены)тоже вывалилось много таких сообщений. Недавно сменил на машине с freebsd сетевые карты на 3COM Fast EtherLink Server 10/100PCI (3C980C-TXM). Может быть дело в этом?

"arp: unknown hardware address format"
Отправлено reekoff , 01-Ноя-06 09:37

>За выходные (кодга все компы кроме серваков выключены)тоже вывалилось много таких сообщений.
>Недавно сменил на машине с freebsd сетевые карты на 3COM
>Fast EtherLink Server 10/100PCI (3C980C-TXM). Может быть дело в этом?
Кстати, имеется 2 провайдера. При переключении с одного на другого проблема не исчезает.
У кого-нибудь есть мысли по сабжу?

"arp: unknown hardware address format"
Отправлено reekoff , 02-Авг-07 15:03

В общем эти 2 канала от разных провов идут в шлюз через xl0 и xl1. xl2 зырит в локалку. эти каналы "соприкаcаются" только на шлюзе (все разрулено через отдельные свичи). Так вот эти мессаги перестают сыпаться только когда я вырубаю один из каналов (определенный). Тобишь, мусор идет именно от конкретного прова. Звонок им ничего не дал - типа не знают, че за дела.
Куда еще копнуть можно?

"arp: unknown hardware address format"
Отправлено ma4o , 15-Сен-10 12:29

>В общем эти 2 канала от разных провов идут в шлюз через
>xl0 и xl1. xl2 зырит в локалку. эти каналы "соприкаcаются" только
>на шлюзе (все разрулено через отдельные свичи). Так вот эти мессаги
>перестают сыпаться только когда я вырубаю один из каналов (определенный). Тобишь,
>мусор идет именно от конкретного прова. Звонок им ничего не дал
>- типа не знают, че за дела.
>Куда еще копнуть можно?
Не выяснил в чем причина? Такая же шняга высыпалась.