URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 81199
[ Назад ]

Исходное сообщение
"FreeBSD+VLAN - валит смену маков в лог"

Отправлено blackjackchik , 16-Июл-08 18:15 
собственно вот что постоянно сиплется в лог, что с этим делать незнаю, наверно придется идти к каждому свичу и вычыслять кто такой умный, или может быть это вирусы у юзеров


[root@router /var/log]# tail -f /var/log/messages

Jul 16 17:14:26 router kernel: arp: 172.16.24.155 moved from 00:0b:6a:78:ef:b5 to 00:0f:ea:f6:c3:de on vlan11
Jul 16 17:14:27 router kernel: arp: 172.16.24.136 moved from 00:0b:6a:78:ef:b5 to 00:0e:2e:d7:42:5f on vlan11
Jul 16 17:14:27 router kernel: arp: 172.16.24.63 moved from 00:0b:6a:78:ef:b5 to 00:0a:48:19:e0:c7 on vlan11
Jul 16 17:14:27 router kernel: arp: 172.16.24.63 moved from 00:0a:48:19:e0:c7 to 00:0b:6a:78:ef:b5 on vlan11
Jul 16 17:14:27 router kernel: arp: 172.16.24.87 moved from 00:15:f2:40:ec:1b to 00:0b:6a:78:ef:b5 on vlan11
Jul 16 17:14:27 router kernel: arp: 172.16.24.136 moved from 00:0e:2e:d7:42:5f to 00:0b:6a:78:ef:b5 on vlan11
Jul 16 17:14:27 router kernel: arp: 172.16.24.155 moved from 00:0f:ea:f6:c3:de to 00:0b:6a:78:ef:b5 on vlan11
Jul 16 17:14:27 router kernel: arp: 172.16.24.227 moved from 00:19:e0:13:c7:a7 to 00:0b:6a:78:ef:b5 on vlan11
Jul 16 17:14:28 router kernel: arp: 172.16.24.227 moved from 00:0b:6a:78:ef:b5 to 00:19:e0:13:c7:a7 on vlan11
Jul 16 17:14:29 router kernel: arp: 172.16.24.21 moved from 00:0b:6a:78:ef:b5 to 00:13:8f:23:d7:2c on vlan11
Jul 16 17:14:30 router kernel: arp: 172.16.24.136 moved from 00:0b:6a:78:ef:b5 to 00:0e:2e:d7:42:5f on vlan11
Jul 16 17:14:31 router kernel: arp: 172.16.24.83 moved from 00:0b:6a:78:ef:b5 to 00:0b:6a:cc:1f:4c on vlan11
Jul 16 17:14:31 router kernel: arp: 172.16.24.106 moved from 00:0b:6a:78:ef:b5 to 00:1d:7d:e6:47:98 on vlan11
Jul 16 17:14:31 router kernel: arp: 172.16.24.50 moved from 00:0b:6a:78:ef:b5 to 00:0e:2e:dd:9b:74 on vlan11
Jul 16 17:14:31 router kernel: arp: 172.16.24.21 moved from 00:13:8f:23:d7:2c to 00:0b:6a:78:ef:b5 on vlan11
Jul 16 17:14:31 router kernel: arp: 172.16.24.50 moved from 00:0e:2e:dd:9b:74 to 00:0b:6a:78:ef:b5 on vlan11
Jul 16 17:14:31 router kernel: arp: 172.16.24.83 moved from 00:0b:6a:cc:1f:4c to 00:0b:6a:78:ef:b5 on vlan11
Jul 16 17:14:31 router kernel: arp: 172.16.24.106 moved from 00:1d:7d:e6:47:98 to 00:0b:6a:78:ef:b5 on vlan11
Jul 16 17:14:31 router kernel: arp: 172.16.24.136 moved from 00:0e:2e:d7:42:5f to 00:0b:6a:78:ef:b5 on vlan11
Jul 16 17:14:31 router kernel: arp: 172.16.24.227 moved from 00:19:e0:13:c7:a7 to 00:0b:6a:78:ef:b5 on vlan11
Jul 16 17:14:32 router kernel: arp: 172.16.24.106 moved from 00:0b:6a:78:ef:b5 to 00:1d:7d:e6:47:98 on vlan11
Jul 16 17:14:33 router kernel: arp: 172.16.24.127 moved from 00:0b:6a:78:ef:b5 to 00:01:6c:d8:72:cb on vlan11



Содержание

Сообщения в этом обсуждении
"FreeBSD+VLAN - валит смену маков в лог"
Отправлено Anonym , 16-Июл-08 23:23 
Определить по маку?
arp -an|grep "подряд маки"?

"FreeBSD+VLAN - валит смену маков в лог"
Отправлено plintus , 18-Июл-08 00:19 
>[оверквотинг удален]
>Jul 16 17:14:31 router kernel: arp: 172.16.24.106 moved from 00:1d:7d:e6:47:98 to 00:0b:6a:78:ef:b5
>on vlan11
>Jul 16 17:14:31 router kernel: arp: 172.16.24.136 moved from 00:0e:2e:d7:42:5f to 00:0b:6a:78:ef:b5
>on vlan11
>Jul 16 17:14:31 router kernel: arp: 172.16.24.227 moved from 00:19:e0:13:c7:a7 to 00:0b:6a:78:ef:b5
>on vlan11
>Jul 16 17:14:32 router kernel: arp: 172.16.24.106 moved from 00:0b:6a:78:ef:b5 to 00:1d:7d:e6:47:98
>on vlan11
>Jul 16 17:14:33 router kernel: arp: 172.16.24.127 moved from 00:0b:6a:78:ef:b5 to 00:01:6c:d8:72:cb
>on vlan11

Это вирус 100% я с таким боролся раз 5. Как правило обладатель такого вируса какой нить китаец, эт ихние вирусы. Обезвредить нуно как можно быстрее, так как он имеет место плодиться.
в процессе поиска прописывал на роутере маки перманентом, облегчало задачу поиска.


"FreeBSD+VLAN - валит смену маков в лог"
Отправлено blackjackchik , 18-Июл-08 09:45 
>[оверквотинг удален]
>>on vlan11
>>Jul 16 17:14:32 router kernel: arp: 172.16.24.106 moved from 00:0b:6a:78:ef:b5 to 00:1d:7d:e6:47:98
>>on vlan11
>>Jul 16 17:14:33 router kernel: arp: 172.16.24.127 moved from 00:0b:6a:78:ef:b5 to 00:01:6c:d8:72:cb
>>on vlan11
>
>Это вирус 100% я с таким боролся раз 5. Как правило обладатель
>такого вируса какой нить китаец, эт ихние вирусы. Обезвредить нуно как
>можно быстрее, так как он имеет место плодиться.
>в процессе поиска прописывал на роутере маки перманентом, облегчало задачу поиска.

ну я пока воспользовался вот этим вроде помогает
http://netoptima.in/arprotect/