[linux] Flood hack ?? podivne spravanie // arp who-has 500x/1sekunda

[Peter Surda]

Jan Kunder schrieb:

> D.
> Naco je viru a sharescanu dobre nonstop zistovat arp, IP, popr. 
> posielat DHCP requesty?

Ked su compy na tom istom subnete (presnejsie povedane, ked medzi nimi 
nie je ziaden hop), bez zistenia MAC adresy (ARP request) nemozu 
komunikovat ani cez IP protokol. DHCP requesty s tym nemaju nic spolocne.

> Ine je RCP a 445/131-9 porty - to chapem - ale toto mi zmysel nedava.

Spusti si ten tcpdump s parametrom "-e" a potom mozno pochopis ;-).

> Bye

S pozdravom,
Peter

-- 
http://www.shurdix.org - Linux distribution for routers and firewalls