Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Помогите! Какая-то зараза гадит в сетку.  (Прочитано 839 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн pavluchenko.r

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Привет всем!
Захожу на роутер и вижу такую картину
Домашний IP   TCP:   ESTABLISHED,   SYN_SENT,   TIME_WAIT,   остальное.   UDP   IGMP   Другие
*   194   26   42   124   2   73   0   0
85.175.210.214   0   0   0   0   0   1   0   0
85.175.210.215   0   0   0   0   0   1   0   0
85.175.210.216   0   0   0   0   0   1   0   0
85.175.210.217   0   0   0   0   0   1   0   0
85.175.210.218   0   0   0   0   0   1   0   0
85.175.210.219   0   0   0   0   0   1   0   0
85.175.210.220   0   0   0   0   0   1   0   0
85.175.210.221   0   0   0   0   0   1   0   0
85.175.210.222   0   0   0   0   0   1   0   0
192.168.1.3 (Rus)   135   14   0   119   2   10   0   0
192.168.1.6 (iPadRusluchenko)   1   1   0   0   0   0   0   0
192.168.1.8 (iPhone5uchenko2)   7   2   0   5   0   8   0   0
192.168.1.9 (iPhone)   1   1   0   0   0   0   0   0
192.168.1.11   0   0   0   0   0   2   0   0
192.168.1.74 (Mac-mini-Ruslan)   3   3   0   0   0   2   0   0
192.168.1.75   47   5   42   0   0   42   0   0

При отключении сервера адреса 85.175... пропадают. В сети у меня таких адресов нет, из чего делаю вывод, что кто-то на серваке живет своей жизнью и опрашивает сеть, зачем оно ему надо я хз, но мне оно не нужно. Как поймать гада?

quatro

  • Гость
Re: Помогите! Какая-то зараза гадит в сетку.
« Ответ #1 : 05 Сентября 2014, 03:37:53 »
pavluchenko.r, может быть это адреса, предоставляемые тебе твоим провайдером?
Услугами OJSC Rostelecom Macroregional Branch South пользуешься?
IP диапазон:    85.175.0.0 - 85.175.255.255
« Последнее редактирование: 05 Сентября 2014, 03:40:24 от anchos »

Оффлайн pavluchenko.r

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: Помогите! Какая-то зараза гадит в сетку.
« Ответ #2 : 05 Сентября 2014, 03:39:46 »
Мысль была, но у меня статика

quatro

  • Гость
Re: Помогите! Какая-то зараза гадит в сетку.
« Ответ #3 : 05 Сентября 2014, 03:40:55 »

Услугами OJSC Rostelecom Macroregional Branch South пользуешься?



pavluchenko.r
, провайдер этот?
« Последнее редактирование: 05 Сентября 2014, 03:44:26 от anchos »

Оффлайн pavluchenko.r

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: Помогите! Какая-то зараза гадит в сетку.
« Ответ #4 : 05 Сентября 2014, 03:54:45 »
Да

Пользователь решил продолжить мысль 05 Сентября 2014, 03:56:42:
Да не в рт дело, отключаю от сети сервер, пропадают запросы
« Последнее редактирование: 05 Сентября 2014, 03:56:42 от pavluchenko.r »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Помогите! Какая-то зараза гадит в сетку.
« Ответ #5 : 05 Сентября 2014, 21:06:24 »
Очевидно же: просмотреть процессы, найти там гада и убить.
А может это и не гад вовсе, а инициированный Вами процесс.
Может какой-нибудь nmbd ввиду некорректной настройки шарится в поисках ресурсов samba, а может zabbix или другой сетевой пастух.
Попробуйте поостанавливать некритичные сервисы: апачи, самбы и т.п.
Если на вид таких процессов нет, то ...
Пришла мысль, что можно попробовать в iptables залоггировать какой пользователь стучится по этим адресам, но до конца (до конкретного правила) не сформировалась.

Оффлайн pavluchenko.r

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: Помогите! Какая-то зараза гадит в сетку.
« Ответ #6 : 05 Сентября 2014, 22:44:19 »
Очевидно же: просмотреть процессы, найти там гада и убить.
А может это и не гад вовсе, а инициированный Вами процесс.
Может какой-нибудь nmbd ввиду некорректной настройки шарится в поисках ресурсов samba, а может zabbix или другой сетевой пастух.
Попробуйте поостанавливать некритичные сервисы: апачи, самбы и т.п.
Если на вид таких процессов нет, то ...
Пришла мысль, что можно попробовать в iptables залоггировать какой пользователь стучится по этим адресам, но до конца (до конкретного правила) не сформировалась.

Я и расчитывал на каконить решение типа grep чтототам чтоб увидеть кто же это. Самба и afp запущены, но таких косяков за ними не наблюдалось, серваку года два... tcp dump ничего информативного не дал:(. Было предположение что кто-то на серваке пытается получить-назначить ip адрес на сетевой интерфейс (почему этот адрес совпадает внчале с моим внешним?) и потом перебирает до полного "удовлетворения". И вообще, адресация внутри 192 168 1ХХХ (на роутере dhcp), таким образом сам роутер не должен пропускать запросы других адресных пространств, он же не хаб, он же типаумный.

даже не парился бы этим вопросом если бы роутер в момент этой активности не тупил страшно и сетка вся не висла:(

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Помогите! Какая-то зараза гадит в сетку.
« Ответ #7 : 05 Сентября 2014, 23:00:58 »
Вы даже прочитали ответ не вникнув, полностью заквотив...
В моём ответе есть конкретное предложение к началу диагностики. Оно, конечно, не содержит чёткие команды, но и Вы дали только выхлоп какого-то засекреченного роутера, а остальное только догадки, либо собрано по крупицам.Например, теперь мы знаем, что в сети работает dhcp, а на сервер самба и afp... Кстати, что это такое? А то что за ними что-то не наблюдалось.... Знаете, у людей болезни тоже далеко не все с самого рождения...

 

Страница сгенерирована за 0.069 секунд. Запросов: 26.