LINUX.ORG.RU
ФорумGeneral

icmp запросы


0

0

Настраивал систему мониторинга которая делает подробные отчёты о проходящем трафике, посмотрел на тестовые отчёты этой системы и заметил странные icmp пакеты... раз в 1.5 часа посылаются ping пакеты _всей_ подсети (точнее всем живым хостам, их оно определяет отсылая arp запрос всем ip своей подсети). Вопрос - что это за запросы, зачем они нужны, как их отключить, все ли системы посылают такие запросы или это какое-то приложение у меня (если последнее то как его найти).

PS ось mandriva 2006.

anonymous
Qt
Помогите написать правило для procmail
Ответ на: комментарий от birdie

> Avahi?

не совсем понимаю что это такое, но поиск по установленным пакетам на совпадение с "Avahi" ничего не дал... если говорить о zeroconf то mDNSResponder я сразу отключил, больше я про зероконф ничего не знаю, какие в нём ещё есть исполняемые модули ?

anonymous
()

Точно не скажу что это может быть. Может какой-то роутинговый процесс типа routed, но это догадки, просто что еще может сканить всю сеть.

Если не будет других вариантов, я бы для iptables написал правило, которое бы в для каждого PID вела логи типа такого (не уверен в отсутсвии ошибок, но полагаю идея понятна):

iptables -A OUTPUT -p ICMP -m owner --pid-owner 1234 -j LOG --log-prefix "IPT: PID=1234 sent ICMP:"

и так для каждого (или почти) PID из `ps ax`

Так можно будет отследить какой процесс отсылает пакеты. Ну, а потом уже разбираться почему.

Kroz ★★★★★
()
Ответ на: комментарий от Kroz

Kroz, спасибо за идею, скриптом создал это iptables правило для всех процессов и искомый был пойман =) оказалась какая-то LISa - в описании её пакета сказано "LISa is intended to provide a kind of network neighbourhood but only relying on the TCP/IP protocol stack, no smb or whatever."

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Qt
General
Помогите написать правило для procmail