[HACK] Detecciones de paquetes raros en ONO
Aule
aule at nettaxi.com
Tue Jan 15 02:27:59 CET 2002
> ARP request for 62.42.11.39 (46 bytes) from 00019684b9a8 to ffffffffffff
on
> eth0
> request for 62.42.42.67 (46 bytes) from 00019684b9a8 to ffffffffffff on
> eth0
>
>
> es trafico normal en una red como la de ONO, en menta tb tenemos trafico
de
> ese tipo, cuando use el firewall RFC (no recuerdo ahora si era asi el
> nombre) me lleno los logs con mensajes de este tipo
>
> creo quye me comentaron que era trafico de los routers CISCO de la red,
> aunque nunca he confirmado esto
>
> alguien sabe si es correcto?
Son peticiones ARP request como indica el log .. son un tipo de paquetes
para obtener una direccion mac apartir de una ip.. en este caso se envia
para la obtencion de la MAC de la ip 62.42.11.39 desde la MAC origen
00019684b9a8 y con destino a una MAC ffffffffffff ..broadcast .. solo la
makina con la direccion ip 62.42.11.39 respondera al paquete con un ARP
reply indicando cual es su direccion MAC a la ip origen ...
Los paquetes ARP los usan mucho los routers, no solo de cisco, pero no solo
los usan los routers, si no cualkier pc, se usan para conocer las
direcciones MAC de los dispositivos destino de los paquetes, es logico en
una red de cable segmentada por routers existan abundantes paquetes ARP
request y reply
Mas informacion RFC 826
---<><><><><><>---
Aule - http://aule.n3.net/
PGP key ID - 0xBC043B49
http://www.rediris.es/cert/servicios/keyserver/
Open your eyes! Open your mind!!
---<><><><><><>---
More information about the hacking
mailing list