forum.opennet.ru - "Неизвестный трафик" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Неизвестный трафик"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Неизвестный трафик"
Сообщение от vadim on 03-Сен-03, 03:14 (MSK)
ipfw в логи кидает такую строку 1300 Deny P:2 192.168.1.53 224.0.0.1 in via ed0 TCP,UDP,ICMP.... знаю. Но что за P:2 такой?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Неизвестный трафик, админ, 07:27 , 03-Сен-03, (1)
- Неизвестный трафик, vadik, 15:57 , 03-Сен-03, (3)
  - Неизвестный трафик, LinaS, 16:22 , 03-Сен-03, (4)
Неизвестный трафик, dawnshade, 08:54 , 03-Сен-03, (2)
- Неизвестный трафик, NetKnight, 14:51 , 04-Сен-03, (5)
  - Неизвестный трафик, us.master, 15:31 , 04-Сен-03, (6)
  - Неизвестный трафик, dawnshade, 15:33 , 04-Сен-03, (7)
Неизвестный трафик, angelweb, 16:46 , 04-Сен-03, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Неизвестный трафик"

Сообщение от админ on 03-Сен-03, 07:27  (MSK)

>ipfw в логи кидает такую строку
>1300 Deny P:2 192.168.1.53 224.0.0.1 in via ed0
>TCP,UDP,ICMP.... знаю.
>Но что за P:2 такой?
смотри /etc/protocols :-)

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Неизвестный трафик"

Сообщение от vadik on 03-Сен-03, 15:57  (MSK)

>>ipfw в логи кидает такую строку
>>1300 Deny P:2 192.168.1.53 224.0.0.1 in via ed0
>>TCP,UDP,ICMP.... знаю.
>>Но что за P:2 такой?
>
>смотри /etc/protocols :-)
нету такого в протоколах
вобщем мне интересно как отфильтровать его правилами
ipfw add deny P:2 from any to any
не катит :-(

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Неизвестный трафик"

Сообщение от LinaS on 03-Сен-03, 16:22  (MSK)

>>>ipfw в логи кидает такую строку
>>>1300 Deny P:2 192.168.1.53 224.0.0.1 in via ed0
>>>TCP,UDP,ICMP.... знаю.
>>>Но что за P:2 такой?
>>
>>смотри /etc/protocols :-)
>
>нету такого в протоколах
>вобщем мне интересно как отфильтровать его правилами
>ipfw add deny P:2 from any to any
>не катит :-(
как это нет???
igmp    2       IGMP            # internet group management protocol
ipfw add deny igmp from any to any

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Неизвестный трафик"

Сообщение от dawnshade on 03-Сен-03, 08:54  (MSK)

>ipfw в логи кидает такую строку
>1300 Deny P:2 192.168.1.53 224.0.0.1 in via ed0
>TCP,UDP,ICMP.... знаю.
>Но что за P:2 такой?

224.0.0.1 - броадкаст роутерный.
Видать где-то на виндах не прописан гейтвей.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Неизвестный трафик"

Сообщение от NetKnight on 04-Сен-03, 14:51  (MSK)

У меня тоже логятся такие пареты с некоторым временным промежутком..
Только почему рутерный броадкаст с таким адресом, если в ближайших сетях нет таких адресов? Либо до моей сетки файрволлы криво настроены?

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Неизвестный трафик"

Сообщение от us.master on 04-Сен-03, 15:31  (MSK)

Некоторые из групповых адресов зарезервированы для специальных групп
(см. RFC-1700 или http://www.isi.edu/in-notes/iana/assignments/multicast-addresses).
Например:
224.0.0.1 – все узлы в данной сети;
224.0.0.2 – все маршрутизаторы в данной сети;
224.0.0.5 – все OSPF-маршрутизаторы;
224.0.0.6 – выделенные OSPF-маршрутизаторы;
224.0.0.9 – маршрутизаторы RIP-2;
224.0.0.10 – IGRP-маршрутизаторы;
224.0.1.1 – получатели информации по протоколу точного времени NTP;
и так далее.
Все адреса в диапазоне 224.0.0.0 – 238.255.255.255 предназначены для использования в масштабе Интернет. Адреса вида 239.Х.Х.Х зарезервированы для внутреннего использования в частных сетях.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Неизвестный трафик"

Сообщение от dawnshade on 04-Сен-03, 15:33  (MSK)

>У меня тоже логятся такие пареты с некоторым временным промежутком..
>Только почему рутерный броадкаст с таким адресом, если в ближайших сетях нет
>таких адресов? Либо до моей сетки файрволлы криво настроены?
Не настроен default route на том айпишнике, либо кривонастроенная динамическая маршрутизация..
Остальное уже сказали.

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Неизвестный трафик"

Сообщение от angelweb on 04-Сен-03, 16:46  (MSK)

>ipfw в логи кидает такую строку
>1300 Deny P:2 192.168.1.53 224.0.0.1 in via ed0
>TCP,UDP,ICMP.... знаю.
>Но что за P:2 такой?
А у ни у кого не стоит windows messenger или msn explorer?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Неизвестный трафик"
Сообщение от админ on 03-Сен-03, 07:27 (MSK)
>ipfw в логи кидает такую строку >1300 Deny P:2 192.168.1.53 224.0.0.1 in via ed0 >TCP,UDP,ICMP.... знаю. >Но что за P:2 такой? смотри /etc/protocols :-)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Неизвестный трафик"
	Сообщение от vadik on 03-Сен-03, 15:57 (MSK)
	>>ipfw в логи кидает такую строку >>1300 Deny P:2 192.168.1.53 224.0.0.1 in via ed0 >>TCP,UDP,ICMP.... знаю. >>Но что за P:2 такой? > >смотри /etc/protocols :-) нету такого в протоколах вобщем мне интересно как отфильтровать его правилами ipfw add deny P:2 from any to any не катит :-(
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Неизвестный трафик"
	Сообщение от LinaS on 03-Сен-03, 16:22 (MSK)
	>>>ipfw в логи кидает такую строку >>>1300 Deny P:2 192.168.1.53 224.0.0.1 in via ed0 >>>TCP,UDP,ICMP.... знаю. >>>Но что за P:2 такой? >> >>смотри /etc/protocols :-) > >нету такого в протоколах >вобщем мне интересно как отфильтровать его правилами >ipfw add deny P:2 from any to any >не катит :-( как это нет??? igmp 2 IGMP # internet group management protocol ipfw add deny igmp from any to any
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Неизвестный трафик"
Сообщение от dawnshade on 03-Сен-03, 08:54 (MSK)
>ipfw в логи кидает такую строку >1300 Deny P:2 192.168.1.53 224.0.0.1 in via ed0 >TCP,UDP,ICMP.... знаю. >Но что за P:2 такой? 224.0.0.1 - броадкаст роутерный. Видать где-то на виндах не прописан гейтвей.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Неизвестный трафик"
	Сообщение от NetKnight on 04-Сен-03, 14:51 (MSK)
	У меня тоже логятся такие пареты с некоторым временным промежутком.. Только почему рутерный броадкаст с таким адресом, если в ближайших сетях нет таких адресов? Либо до моей сетки файрволлы криво настроены?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Неизвестный трафик"
	Сообщение от us.master on 04-Сен-03, 15:31 (MSK)
	Некоторые из групповых адресов зарезервированы для специальных групп (см. RFC-1700 или http://www.isi.edu/in-notes/iana/assignments/multicast-addresses). Например: 224.0.0.1 – все узлы в данной сети; 224.0.0.2 – все маршрутизаторы в данной сети; 224.0.0.5 – все OSPF-маршрутизаторы; 224.0.0.6 – выделенные OSPF-маршрутизаторы; 224.0.0.9 – маршрутизаторы RIP-2; 224.0.0.10 – IGRP-маршрутизаторы; 224.0.1.1 – получатели информации по протоколу точного времени NTP; и так далее. Все адреса в диапазоне 224.0.0.0 – 238.255.255.255 предназначены для использования в масштабе Интернет. Адреса вида 239.Х.Х.Х зарезервированы для внутреннего использования в частных сетях.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Неизвестный трафик"
	Сообщение от dawnshade on 04-Сен-03, 15:33 (MSK)
	>У меня тоже логятся такие пареты с некоторым временным промежутком.. >Только почему рутерный броадкаст с таким адресом, если в ближайших сетях нет >таких адресов? Либо до моей сетки файрволлы криво настроены? Не настроен default route на том айпишнике, либо кривонастроенная динамическая маршрутизация.. Остальное уже сказали.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

8. "Неизвестный трафик"
Сообщение от angelweb on 04-Сен-03, 16:46 (MSK)
>ipfw в логи кидает такую строку >1300 Deny P:2 192.168.1.53 224.0.0.1 in via ed0 >TCP,UDP,ICMP.... знаю. >Но что за P:2 такой? А у ни у кого не стоит windows messenger или msn explorer?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх