Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Помогите! Какая-то зараза гадит в сетку.  (Прочитано 535 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн pavluchenko.r

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Привет всем!
Захожу на роутер и вижу такую картину
Домашний IP   TCP:   ESTABLISHED,   SYN_SENT,   TIME_WAIT,   остальное.   UDP   IGMP   Другие
*   194   26   42   124   2   73   0   0
85.175.210.214   0   0   0   0   0   1   0   0
85.175.210.215   0   0   0   0   0   1   0   0
85.175.210.216   0   0   0   0   0   1   0   0
85.175.210.217   0   0   0   0   0   1   0   0
85.175.210.218   0   0   0   0   0   1   0   0
85.175.210.219   0   0   0   0   0   1   0   0
85.175.210.220   0   0   0   0   0   1   0   0
85.175.210.221   0   0   0   0   0   1   0   0
85.175.210.222   0   0   0   0   0   1   0   0
192.168.1.3 (Rus)   135   14   0   119   2   10   0   0
192.168.1.6 (iPadRusluchenko)   1   1   0   0   0   0   0   0
192.168.1.8 (iPhone5uchenko2)   7   2   0   5   0   8   0   0
192.168.1.9 (iPhone)   1   1   0   0   0   0   0   0
192.168.1.11   0   0   0   0   0   2   0   0
192.168.1.74 (Mac-mini-Ruslan)   3   3   0   0   0   2   0   0
192.168.1.75   47   5   42   0   0   42   0   0

При отключении сервера адреса 85.175... пропадают. В сети у меня таких адресов нет, из чего делаю вывод, что кто-то на серваке живет своей жизнью и опрашивает сеть, зачем оно ему надо я хз, но мне оно не нужно. Как поймать гада?

quatro

  • Гость
Re: Помогите! Какая-то зараза гадит в сетку.
« Ответ #1 : 05 Сентябрь 2014, 03:37:53 »
pavluchenko.r, может быть это адреса, предоставляемые тебе твоим провайдером?
Услугами OJSC Rostelecom Macroregional Branch South пользуешься?
IP диапазон:    85.175.0.0 - 85.175.255.255
« Последнее редактирование: 05 Сентябрь 2014, 03:40:24 от anchos »

Оффлайн pavluchenko.r

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: Помогите! Какая-то зараза гадит в сетку.
« Ответ #2 : 05 Сентябрь 2014, 03:39:46 »
Мысль была, но у меня статика

quatro

  • Гость
Re: Помогите! Какая-то зараза гадит в сетку.
« Ответ #3 : 05 Сентябрь 2014, 03:40:55 »

Услугами OJSC Rostelecom Macroregional Branch South пользуешься?



pavluchenko.r
, провайдер этот?
« Последнее редактирование: 05 Сентябрь 2014, 03:44:26 от anchos »

Оффлайн pavluchenko.r

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: Помогите! Какая-то зараза гадит в сетку.
« Ответ #4 : 05 Сентябрь 2014, 03:54:45 »
Да

Пользователь решил продолжить мысль 05 Сентябрь 2014, 03:56:42:
Да не в рт дело, отключаю от сети сервер, пропадают запросы
« Последнее редактирование: 05 Сентябрь 2014, 03:56:42 от pavluchenko.r »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: Помогите! Какая-то зараза гадит в сетку.
« Ответ #5 : 05 Сентябрь 2014, 21:06:24 »
Очевидно же: просмотреть процессы, найти там гада и убить.
А может это и не гад вовсе, а инициированный Вами процесс.
Может какой-нибудь nmbd ввиду некорректной настройки шарится в поисках ресурсов samba, а может zabbix или другой сетевой пастух.
Попробуйте поостанавливать некритичные сервисы: апачи, самбы и т.п.
Если на вид таких процессов нет, то ...
Пришла мысль, что можно попробовать в iptables залоггировать какой пользователь стучится по этим адресам, но до конца (до конкретного правила) не сформировалась.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн pavluchenko.r

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: Помогите! Какая-то зараза гадит в сетку.
« Ответ #6 : 05 Сентябрь 2014, 22:44:19 »
Очевидно же: просмотреть процессы, найти там гада и убить.
А может это и не гад вовсе, а инициированный Вами процесс.
Может какой-нибудь nmbd ввиду некорректной настройки шарится в поисках ресурсов samba, а может zabbix или другой сетевой пастух.
Попробуйте поостанавливать некритичные сервисы: апачи, самбы и т.п.
Если на вид таких процессов нет, то ...
Пришла мысль, что можно попробовать в iptables залоггировать какой пользователь стучится по этим адресам, но до конца (до конкретного правила) не сформировалась.

Я и расчитывал на каконить решение типа grep чтототам чтоб увидеть кто же это. Самба и afp запущены, но таких косяков за ними не наблюдалось, серваку года два... tcp dump ничего информативного не дал:(. Было предположение что кто-то на серваке пытается получить-назначить ip адрес на сетевой интерфейс (почему этот адрес совпадает внчале с моим внешним?) и потом перебирает до полного "удовлетворения". И вообще, адресация внутри 192 168 1ХХХ (на роутере dhcp), таким образом сам роутер не должен пропускать запросы других адресных пространств, он же не хаб, он же типаумный.

даже не парился бы этим вопросом если бы роутер в момент этой активности не тупил страшно и сетка вся не висла:(

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: Помогите! Какая-то зараза гадит в сетку.
« Ответ #7 : 05 Сентябрь 2014, 23:00:58 »
Вы даже прочитали ответ не вникнув, полностью заквотив...
В моём ответе есть конкретное предложение к началу диагностики. Оно, конечно, не содержит чёткие команды, но и Вы дали только выхлоп какого-то засекреченного роутера, а остальное только догадки, либо собрано по крупицам.Например, теперь мы знаем, что в сети работает dhcp, а на сервер самба и afp... Кстати, что это такое? А то что за ними что-то не наблюдалось.... Знаете, у людей болезни тоже далеко не все с самого рождения...
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

 

Страница сгенерирована за 0.056 секунд. Запросов: 24.