[linux] Flood hack ?? podivne spravanie // arp who-has 500x/1sekunda
Peter Surda
surda na shurdix.com
Středa Leden 4 12:42:32 CET 2006
Jan Kunder schrieb:
> D.
> Naco je viru a sharescanu dobre nonstop zistovat arp, IP, popr.
> posielat DHCP requesty?
Ked su compy na tom istom subnete (presnejsie povedane, ked medzi nimi
nie je ziaden hop), bez zistenia MAC adresy (ARP request) nemozu
komunikovat ani cez IP protokol. DHCP requesty s tym nemaju nic spolocne.
> Ine je RCP a 445/131-9 porty - to chapem - ale toto mi zmysel nedava.
Spusti si ten tcpdump s parametrom "-e" a potom mozno pochopis ;-).
> Bye
S pozdravom,
Peter
--
http://www.shurdix.org - Linux distribution for routers and firewalls
Další informace o konferenci linux