RE: Speicherzugriffsfehler bei ssh und tcpdump
[EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] : Ralf Sattler [EMAIL PROTECTED] dixit: Ich habe zun=E4chst versucht den ssh Dienst neu zu starten, jedoch = bricht das script schon beim =84test=93 auf ssh ab, keine Ahnung warum. Was ist bei Dir abbrechen? Heisz das, voellig ohne Fehlermeldung? Genau, ganz ohne Fehlermeldung. Das ssh script in init.d bricht direkt nach dem ersten test ab. Ich habe auch keine Hinweise in einer der Log Dateien gefunden. Als n=E4chsten logische Schritt habe ich das komplette System rebootet, = half aber auch nicht.=20 Ja, Windows ist auch nebenan. Problem war, dass ich den Dienst nicht stoppen und neu starten konnte. Ausserdem gibt dies oftmals einen Hinweis auf einen Speicherfehler, bei dem der Fehler nach einem Restart anders darstellt. Mein dritter Versuch galt dann einer Neuinstallation des SSH Paketes, = ohne Erfolg. Du hast es dann also _nicht_ installiert? Wirst Du mal ein biszchen praeziser? Auf Ohne Erfolg wirft mein Interpreter nur Fehlermeldungen raus. Deinstallation und erneute Installation (mit dselect). Der Fehler war immer noch da und irgendwie habe ich das Gefühl, dass das Problem nicht am ssh Dienst selbst liegt. Seltsam ist, dass bei Aufruf des ssh client die Fehlermeldung Speicherzuriffsfehler erscheint. Dies nicht nur bei ssh sondern auch bei tcpdump. Ich wuerde als erstes eine Hardwarepruefung vornehmen. Das koennte beispielsweise ein defekter Speicherriegel sein. memtest86 ist Dir ein Begriff? Bitte das Programm auf ein bootfaehiges Medium installieren und laufen lassen. Und zwar stundenlang. Werde ich auf jeden Fall einmal tun... Hat jemand eine Idee was das sein kann? Ich habe noch ein paar weitere Ideen, aber... head meta http-equiv=3DContent-Type content=3Dtext/html; = charset=3Diso-8859-1 meta name=3DGenerator content=3DMicrosoft Word 11 (filtered medium) style ...bevor Du nicht Dein HTML-Geruempel abstellst, kriegst Du von mir keine weiteren Antworten mehr. Danke fuer Dein diesbezuegliches Verstaendnis! Fair enough! ...schon passiert. Grusz, Peter Blancke -- Hoc est enim verbum meum! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german- [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Speicherzugriffsfehler bei ssh und tcpdump
Hallo Liste, Ich verwende einen alten Pentium Rechner als Konsole Server (Version Sarge) über den ich per ssh zugreife. Seit ein paar Tagen erhalte ich die Fehlermeldung connection refused, sobald ich mit einem ssh client auf das Gerät zugreife. Aufgetaucht ist dies nach einigen ssh Zugriffen auf den Server. Ich habe zunächst versucht den ssh Dienst neu zu starten, jedoch bricht das script schon beim test auf ssh ab, keine Ahnung warum. Als nächsten logische Schritt habe ich das komplette System rebootet, half aber auch nicht. Mein dritter Versuch galt dann einer Neuinstallation des SSH Paketes, ohne Erfolg. Seltsam ist, dass bei Aufruf des ssh client die Fehlermeldung Speicherzuriffsfehler erscheint. Dies nicht nur bei ssh sondern auch bei tcpdump. Hat jemand eine Idee was das sein kann? Vielen Dank, Ralf
Re: Speicherzugriffsfehler bei ssh und tcpdump
Ralf Sattler [EMAIL PROTECTED] dixit: Ich habe zun=E4chst versucht den ssh Dienst neu zu starten, jedoch = bricht das script schon beim =84test=93 auf ssh ab, keine Ahnung warum. Was ist bei Dir abbrechen? Heisz das, voellig ohne Fehlermeldung? Als n=E4chsten logische Schritt habe ich das komplette System rebootet, = half aber auch nicht.=20 Ja, Windows ist auch nebenan. Mein dritter Versuch galt dann einer Neuinstallation des SSH Paketes, = ohne Erfolg. Du hast es dann also _nicht_ installiert? Wirst Du mal ein biszchen praeziser? Auf Ohne Erfolg wirft mein Interpreter nur Fehlermeldungen raus. Seltsam ist, dass bei Aufruf des ssh client die Fehlermeldung Speicherzuriffsfehler erscheint. Dies nicht nur bei ssh sondern auch bei tcpdump. Ich wuerde als erstes eine Hardwarepruefung vornehmen. Das koennte beispielsweise ein defekter Speicherriegel sein. memtest86 ist Dir ein Begriff? Bitte das Programm auf ein bootfaehiges Medium installieren und laufen lassen. Und zwar stundenlang. Hat jemand eine Idee was das sein kann? Ich habe noch ein paar weitere Ideen, aber... head meta http-equiv=3DContent-Type content=3Dtext/html; = charset=3Diso-8859-1 meta name=3DGenerator content=3DMicrosoft Word 11 (filtered medium) style ...bevor Du nicht Dein HTML-Geruempel abstellst, kriegst Du von mir keine weiteren Antworten mehr. Danke fuer Dein diesbezuegliches Verstaendnis! Grusz, Peter Blancke -- Hoc est enim verbum meum! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: TCPDUMP spinnt (glaube ich)
On Wed, Feb 09, 2005 at 01:39:02PM +0100, Tom Schmitt wrote: 2. Welcher Prozess sendet denn PPP-Packete? Mein Server ist innerhalb meines LANs und hat keine Telefonleitung, über die er sich auswählen könnte. pppd. Ich werde heute abend mal prüfen, ob pppd auf dem Rechner läuft. Also pppd läuft nicht auf meinem Rechner. Gibt es noch andere Programme die ppp-Packete verschicken? Oder gibt es Programme, die dafür bekannt sind, den pppd kurz zu starten und dann wieder zu stoppen? -- Lassen Sie Ihren Gedanken freien Lauf... z.B. per FreeSMS GMX bietet bis zu 100 FreeSMS/Monat: http://www.gmx.net/de/go/mail -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: TCPDUMP spinnt (glaube ich)
On Sat, Feb 12, 2005 at 10:39:19AM +0100, Tom Schmitt wrote: 2. Welcher Prozess sendet denn PPP-Packete? Mein Server ist innerhalb meines LANs und hat keine Telefonleitung, über die er sich auswählen könnte. pppd. Ich werde heute abend mal prüfen, ob pppd auf dem Rechner läuft. Also pppd läuft nicht auf meinem Rechner. Gibt es noch andere Programme die ppp-Packete verschicken? Nö. Hängen DSL- Router und Server am selben Switch/Hub, daß du ggf. Pakete vom Router zu sehen bekommst? Oder gibt es Programme, die dafür bekannt sind, den pppd kurz zu starten und dann wieder zu stoppen? pppd kennt selbstredend dial on demand. Aber das müsste ja jemand eingeschaltet haben... ;) cu ulf -- Ulf Volmer [EMAIL PROTECTED] www.u-v.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: TCPDUMP spinnt (glaube ich)
On Wed, Feb 09, 2005 at 01:39:02PM +0100, Tom Schmitt wrote: 2. Welcher Prozess sendet denn PPP-Packete? Mein Server ist innerhalb meines LANs und hat keine Telefonleitung, über die er sich auswählen könnte. pppd. Hat dein Server ggf. früher selber die DSL- Einwahl übernommen und es gibt noch Konfigurationsleichen? Nein, er war schon beim Aufsetzen im LAN und früher gaben Sessions von tcpdump auch nie ppp-Packete. Ich werde heute abend mal prüfen, ob pppd auf dem Rechner läuft. (Obwohl ich mir das nicht vorstellen kann) -- DSL Komplett von GMX +++ Supergünstig und stressfrei einsteigen! AKTION Kein Einrichtungspreis nutzen: http://www.gmx.net/de/go/dsl -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: TCPDUMP spinnt (glaube ich)
On Tue, Feb 08, 2005 at 04:37:29PM +0100, Tom Schmitt wrote: ich nutze Sarge und habe gerade als root tcpdump genutzt. 16:29:49.662580 PPPoE PADI [Service-Name] [TAG-0x Das ist PPP over Ethernet. An welchem Interface hast du tcpdump laufen lassen? Ich habe tcpdump ohne Parameter aufgerufen - also an meinen Standard-Ethernetinterface. Auf pppX sollte sowas nicht auftauchen, hingegen auf ethX. Dafür halt sonst nix hilfreiches. Da ergeben sich für mich zwei Fragen: 1. Warum hängt tcpdump den ganzen Kladderatasch bei der Ausgabe mit dran, obwohl er per default doch nur kurze Angaben für jedes Packet macht? 2. Welcher Prozess sendet denn PPP-Packete? Mein Server ist innerhalb meines LANs und hat keine Telefonleitung, über die er sich auswählen könnte. Die DSL-Anwahl erledigt mein Router. Gibt es da irgendwelche übliche Verdächtige, die PPP-Packete produzieren? Danke, Tom. -- DSL Komplett von GMX +++ Supergünstig und stressfrei einsteigen! AKTION Kein Einrichtungspreis nutzen: http://www.gmx.net/de/go/dsl -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: TCPDUMP spinnt (glaube ich)
On Wed, Feb 09, 2005 at 01:39:02PM +0100, Tom Schmitt wrote: Auf pppX sollte sowas nicht auftauchen, hingegen auf ethX. Dafür halt sonst nix hilfreiches. 2. Welcher Prozess sendet denn PPP-Packete? Mein Server ist innerhalb meines LANs und hat keine Telefonleitung, über die er sich auswählen könnte. Die DSL-Anwahl erledigt mein Router. Gibt es da irgendwelche übliche Verdächtige, die PPP-Packete produzieren? pppd. Hat dein Server ggf. früher selber die DSL- Einwahl übernommen und es gibt noch Konfigurationsleichen? cu ulf -- Ulf Volmer [EMAIL PROTECTED] www.u-v.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
TCPDUMP spinnt (glaube ich)
Hi, ich nutze Sarge und habe gerade als root tcpdump genutzt. Normalerweise wenn ich tcpdump ohne Parameter nutze, erwarte ich für jedes gefundene Packet eine kurze Zeile solange bis ich abbreche. Das geschieht auch. Aber: Zwischendrin kommt immer wieder eine Zeile, die dermaßen lang ist, das sie umgebrochen über mehrer Bildschirmseiten geht. Hauptsächlich besteht sie aus Nullen und hat nur im Anfangsbereich ein paar mehr Daten. Hat irgend jemand eine Ahnung, was die Ursache dafür sein könnte? Die Zeile fängt an mit: 16:29:49.662580 PPPoE PADI [Service-Name] [TAG-0x 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
Re: TCPDUMP spinnt (glaube ich)
On Tue, Feb 08, 2005 at 04:37:29PM +0100, Tom Schmitt wrote: ich nutze Sarge und habe gerade als root tcpdump genutzt. Normalerweise wenn ich tcpdump ohne Parameter nutze, erwarte ich für jedes gefundene Packet eine kurze Zeile solange bis ich abbreche. 16:29:49.662580 PPPoE PADI [Service-Name] [TAG-0x Das ist PPP over Ethernet. An welchem Interface hast du tcpdump laufen lassen? Auf pppX sollte sowas nicht auftauchen, hingegen auf ethX. Dafür halt sonst nix hilfreiches. cu ulf -- Ulf Volmer [EMAIL PROTECTED] www.u-v.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: tcpdump und ethereal schmieren ab
Am Sonntag, 5. Oktober 2003 18:45 schrieb Peter Blancke: Peter Kuechler [EMAIL PROTECTED] dixit: Ich habe hier ein System mit debian/SID am laufen. Es ist ein P3/600Mhz, mit 384MB Ram, Kernel ist ein 2.4.21(Vanilla). Ethereal und auch tcpdump schmieren beide beim Start ab, es wird ein Speicherzugriffsfehler gemeldet. Da ich die gleiche SID-Installation noch auf drei Athlons und einem P4 laufen habe und es da geht, glaube ich eigentlich nicht an ein Problem mit SID. Ist das auch die gleiche Netzwerkkarte? Ja und nein. Es ist die gleiche Karte wie vor der Umstellung von Suse auf Debian, es ist nicht die gleiche Karte wie in den anderen Rechnern. Es ist eine etwas ältere Karte mit DEC-Chip (Läuft mit dem guten alten tulip-Treiber), die ansonsten normal funktioniert. Sonst tausche doch einmal die Netzwerkkarte aus. Vielleicht ist der Treiber beim Umschalten in den Promiscous-Modus empfindlich. Auf Grund deiner Mail habe ich es eben mal auf ippp0 versucht, geht leider auch nicht. Normaler weise suche ich ja lieber selbst, aber in diesem Fall geht mir die Munition aus, da ich auch nirgends in den Protokollen Fehlermeldungen finden kann:-( Das einzige, was ich noch mal testen kann ist eine andere Karte, hab hier noch eine 3com 3c905B-TX. Ich werde also nochmal den Kernel konfigurieren und einen Treiber basteln und die Karte testen. Danke erstmal, ich melde mich dann wieder, -- mfg Peter Küchler -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: tcpdump und ethereal schmieren ab
Am Montag, 6. Oktober 2003 10:30 schrieb Peter Kuechler: Am Sonntag, 5. Oktober 2003 18:45 schrieb Peter Blancke: Peter Kuechler [EMAIL PROTECTED] dixit: Ich habe hier ein System mit debian/SID am laufen. Es ist ein P3/600Mhz, mit 384MB Ram, Kernel ist ein 2.4.21(Vanilla). Ethereal und auch tcpdump schmieren beide beim Start ab, es wird ein Speicherzugriffsfehler gemeldet. [...] Das einzige, was ich noch mal testen kann ist eine andere Karte, hab hier noch eine 3com 3c905B-TX. Ich werde also nochmal den Kernel konfigurieren und einen Treiber basteln und die Karte testen. Tia, die andere Karte hat es auch nicht gebracht, beide Programme schmieren mit dem gleichen Fehler ab. Danke erstmal, ich melde mich dann wieder, Hiermit geschehen;-) -- mfg Peter Küchler -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
tcpdump und ethereal schmieren ab
Hallo! Ich habe hier ein System mit debian/SID am laufen. Es ist ein P3/600Mhz, mit 384MB Ram, Kernel ist ein 2.4.21(Vanilla). Ethereal und auch tcpdump schmieren beide beim Start ab, es wird ein Speicherzugriffsfehler gemeldet. Da ich die gleiche SID-Installation noch auf drei Athlons und einem P4 laufen habe und es da geht, glaube ich eigentlich nicht an ein Problem mit SID. Hat jemand eine Idee was das sein kann? -- mfg Peter Küchler -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: tcpdump und ethereal schmieren ab
Peter Kuechler [EMAIL PROTECTED] dixit: Ich habe hier ein System mit debian/SID am laufen. Es ist ein P3/600Mhz, mit 384MB Ram, Kernel ist ein 2.4.21(Vanilla). Ethereal und auch tcpdump schmieren beide beim Start ab, es wird ein Speicherzugriffsfehler gemeldet. Da ich die gleiche SID-Installation noch auf drei Athlons und einem P4 laufen habe und es da geht, glaube ich eigentlich nicht an ein Problem mit SID. Ist das auch die gleiche Netzwerkkarte? Sonst tausche doch einmal die Netzwerkkarte aus. Vielleicht ist der Treiber beim Umschalten in den Promiscous-Modus empfindlich. Gruss Peter Blancke -- Hoc est enim verbum meum! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Problem mit tcpdump
Frank Schlehoefer [EMAIL PROTECTED] writes: Hi, mir geht es darum, daß die idle-Time nicht durch typische Portanfragen (z.B. an 135) von draußen verlängert wird. Wenn lediglich outbound Pakete gefiltert werden, so sorgen auch leider meine Antworten auf diese Portanfragen (icmp-unreacheable etc.) dafür, daß die idle-Time nicht abläuft. Um die Filterbedingungen zu optimieren, möchte ich die Einstellungen für active-filter zuerst mittels tcpdump testen. na ja, ich antworte auf so etwas nicht. Ich hatte mir das auch erst überlegt aber es ist in meinen Augen kaum machbar, denn man kennt 2-4 Ports die jetzt Ignoriert werden sollen, was ist aber Morgen wenn wieder ein M$ Freund alles *optimieren* wird ? Pozdrawiam/Gruß/Regards Robert Rakowicz -- Robert Rakowicz E-Mail: [EMAIL PROTECTED] URL:www.rjap.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Problem mit tcpdump
Hallo, Robert Rakowicz schrieb... Frank Schlehoefer [EMAIL PROTECTED] writes: # tcpdump -i ppp0 outbound tcpdump: inbound/outbound not supported on linktype 12 Das Durchforsten der Dokumentation und entsprechende Suchanfragen ueber Google ergaben keine Hinweise, wo ich ansetzen kann. Auf dem Rechner ist Woody installiert. Kann jemand helfen? ich meine da es etwas dran war. Ob der pppd das etwas anders macht oder so weiß ich nicht (mehr). Was möchtest Du aber machen? ich habe bei mir in /etc/ppp/options u.a , | active-filter 'outbound' ` damit werden *nur* Pakete beachtet die rausgehen. mir geht es darum, daß die idle-Time nicht durch typische Portanfragen (z.B. an 135) von draußen verlängert wird. Wenn lediglich outbound Pakete gefiltert werden, so sorgen auch leider meine Antworten auf diese Portanfragen (icmp-unreacheable etc.) dafür, daß die idle-Time nicht abläuft. Um die Filterbedingungen zu optimieren, möchte ich die Einstellungen für active-filter zuerst mittels tcpdump testen. Gruß, Frank -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Problem mit tcpdump
Hallo zusammen, um die Wirksamkeit der Parameter fuer die Option active-filter des PPP-Daemons zu optimieren, moechte ich diese vorher ueber tcpdump austesten. Leider bekomme ich schon bei der Filterung von ausgehenden Paketen eine Fehlermeldung: # tcpdump -i ppp0 outbound tcpdump: inbound/outbound not supported on linktype 12 Das Durchforsten der Dokumentation und entsprechende Suchanfragen ueber Google ergaben keine Hinweise, wo ich ansetzen kann. Auf dem Rechner ist Woody installiert. Kann jemand helfen? Gruß, Frank -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Problem mit tcpdump
Frank Schlehoefer [EMAIL PROTECTED] writes: Hi, # tcpdump -i ppp0 outbound tcpdump: inbound/outbound not supported on linktype 12 Das Durchforsten der Dokumentation und entsprechende Suchanfragen ueber Google ergaben keine Hinweise, wo ich ansetzen kann. Auf dem Rechner ist Woody installiert. Kann jemand helfen? ich meine da es etwas dran war. Ob der pppd das etwas anders macht oder so weiß ich nicht (mehr). Was möchtest Du aber machen? ich habe bei mir in /etc/ppp/options u.a , | active-filter 'outbound' ` damit werden *nur* Pakete beachtet die rausgehen. Pozdrawiam/Gruß/Regards Robert Rakowicz -- Robert Rakowicz E-Mail: [EMAIL PROTECTED] URL:www.rjap.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: tcpdump
Carsten Diener schrieb: seit heute Vormittag habe ich in meinem Netzwerk seltsame Vorkommnisse, die ich mir nicht erklaeren kann. Und an den Rechner hat sich natürlich nur die Uhrzeit geändert. Schwer zu sagen. Du postest nur eine Reihe zusammenhangloses Zeuch: Aug 26 16:45:40 sbh kernel: martian source 255.255.255.255 from 172.1.90.1, on dev eth1 Aug 26 16:45:40 sbh kernel: ll header: ff:ff:ff:ff:ff:ff:00:50:04:f8:f7:81:08:00 Da kommen Pakete über eine Schnittstelle rein, wo sie nicht reinkommen sollten. 255.255.255.255 ist eine M$-Krankheit. Mit LL ist die Local Link aka MAC-Adresse gemeint. Mit ARP nachschauen, welche IP das ist. Wenn Du die Ursache nicht behoben bekommst, kannst Du die Protokolleinträge über /proc/sys/net/ipv4/conf/*/log_martians abstellen. Da das tcpdump mit obigem nichts zu tun hat, ist das Ratestunde: 16:46:10.316690 gateway-rechner.snmp 172.1.90.1.3120: GetResponse(39) system.sysObjectID.0=E:311.1.1.3.1.3 [|snmp] Ein wenig SNMP-Traffic? 16:46:10.352585 Moenchengladbach.de.ALTER.NET interner-rechner: icmp: host 172.1.90.1 unreachable Dein Router lässt RFC 1918-Traffic nach draussen? Bäh! -- [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
RE: tcpdump
|Carsten Diener schrieb: | seit heute Vormittag habe ich in meinem Netzwerk | seltsame Vorkommnisse, die ich mir nicht erklaeren kann. | |Und an den Rechner hat sich natürlich nur die Uhrzeit |geändert. Schwer |zu sagen. Du postest nur eine Reihe zusammenhangloses Zeuch: das sind nunmal die dinge die ich auf anhieb finden konnte. | | Aug 26 16:45:40 sbh kernel: martian source 255.255.255.255 from | 172.1.90.1, on dev eth1 Aug 26 16:45:40 sbh kernel: ll header: | ff:ff:ff:ff:ff:ff:00:50:04:f8:f7:81:08:00 | |Da kommen Pakete über eine Schnittstelle rein, wo sie nicht |reinkommen |sollten. 255.255.255.255 ist eine M$-Krankheit. Mit LL ist die Local |Link aka MAC-Adresse gemeint. Mit ARP nachschauen, welche IP das ist. es war eine druckerbox, die sinnlos snmp und andere scherze macht. diese ist nun gefixt und die logeintraege verschwunden. | |Wenn Du die Ursache nicht behoben bekommst, kannst Du die |Protokolleinträge über /proc/sys/net/ipv4/conf/*/log_martians |abstellen. das hatte ich anfangs auch gemacht. emfinde ich aber nicht als ordentliche loesung. danke trotzdem. |Dein Router lässt RFC 1918-Traffic nach draussen? Bäh! | sollte er nicht. aber werd ich mir auch noch mal ansehen. THX fuer die Infos Carsten smime.p7s Description: S/MIME cryptographic signature
tcpdump
Hi Gemeinde, seit heute Vormittag habe ich in meinem Netzwerk seltsame Vorkommnisse, die ich mir nicht erklaeren kann. Vielleicht hat von Euch jemand eine Antwort? == /var/log/messages == Aug 26 16:45:40 sbh kernel: martian source 255.255.255.255 from 172.1.90.1, on dev eth1 Aug 26 16:45:40 sbh kernel: ll header: ff:ff:ff:ff:ff:ff:00:50:04:f8:f7:81:08:00 Aug 26 16:45:41 sbh kernel: martian source 255.255.255.255 from 172.1.90.1, on dev eth1 Aug 26 16:45:41 sbh kernel: ll header: ff:ff:ff:ff:ff:ff:00:50:04:f8:f7:81:08:00 tcpdump 16:46:10.316690 gateway-rechner.snmp 172.1.90.1.3120: GetResponse(39) system.sysObjectID.0=E:311.1.1.3.1.3 [|snmp] 16:46:10.352585 Moenchengladbach.de.ALTER.NET interner-rechner: icmp: host 172.1.90.1 unreachable 16:46:11.385447 gateway-rechner.snmp 172.1.90.1.3126: GetResponse(39) system.sysObjectID.0=E:311.1.1.3.1.3 [|snmp] Gruesse Carsten smime.p7s Description: S/MIME cryptographic signature
tcpdump
Hallo Liste, ich bin da grade mit tcpdump am Basteln und wuesste nun gerne welcher Wert vom Output den nun den Traffic darstellt. Hier mal ein kleiner Auszug: 2:51:37.154713 192.168.0.3.39502 192.168.0.41.6000: tcp 4 (DF) (ttl 64, id 4464, len 56) 12:51:37.154868 192.168.0.41.6000 192.168.0.3.39502: tcp 32 (DF) (ttl 64, id 48505, len 84) ist das jetzt der Wert nach tcp oder der nach len und sind das jetzt bits oder bytes? Wenn beides nicht stimmt, was definiert denn dann den Traffic und in welcher Einheit? Vielen Dank schon mal fuer Eure Hilfe Hans-Juergen -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: tcpdump
Am Mon, Jan 13, 2003 at 01:40:40 +0100 schrieb Schwarz Hans-Juergen: Hallo Liste, ich bin da grade mit tcpdump am Basteln und wuesste nun gerne welcher Wert vom Output den nun den Traffic darstellt. Hier mal ein kleiner Auszug: 2:51:37.154713 192.168.0.3.39502 192.168.0.41.6000: tcp 4 (DF) (ttl 64, id 4464, len 56) 12:51:37.154868 192.168.0.41.6000 192.168.0.3.39502: tcp 32 (DF) (ttl 64, id 48505, len 84) ist das jetzt der Wert nach tcp oder der nach len und sind das jetzt bits oder bytes? Wenn beides nicht stimmt, was definiert denn dann den Traffic und in welcher Einheit? Warum liest Du das nicht in der Manpage nach? , | The length operator, indicated by the keyword len, gives the length | of the packet. ` Was meinst Du genau mit 'Traffic'? Aleks -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
tcpdump = trojaner (war: Was sagt mir tcpdump?)
Hallo zusammen, was meint ihr denn dazu? Da soll ein Trojaner drinn stecken... http://www.heise.de/newsticker/data/pab-13.11.02-002/ Gruà Ulrich -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: tcpdump = trojaner (war: Was sagt mir tcpdump?)
Hy, Am 02/11/14@17:45 schrieb Ulrich Gehring: was meint ihr denn dazu? Da soll ein Trojaner drinn stecken... http://www.heise.de/newsticker/data/pab-13.11.02-002/ Wenn Du es nicht selber aus den sourcen gebaut hast, hast Du AFAIK kein Problem, da wohl das configure script betroffen war. Ansonsten mein ich, klar, schei... so was :(. -- bye maik -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: tcpdump = trojaner
On Thu, 14 Nov 2002, Maik Holtkamp outgrape: Am 02/11/14@17:45 schrieb Ulrich Gehring: was meint ihr denn dazu? Da soll ein Trojaner drinn stecken... http://www.heise.de/newsticker/data/pab-13.11.02-002/ Wenn Du es nicht selber aus den sourcen gebaut hast, hast Du AFAIK kein Problem, da wohl das configure script betroffen war. Ist offenbar nicht ganz richtig. Laut der entsprechenden Meldung aus dem RUS-CERT Ticker kann man das folgendermaßen überprüfen: , | Mit einem trojanischen Pferd versehene libpcap/tcpdump-Dateien weisen | eine Zeile der Form char *str, *tmp, *new = not port 1963; auf, | wodurch z.B. mittels der Befehle | strings -a /usr/sbin/tcpdump | fgrep 'not port 1963' | strings -a /usr/lib/libpcap* | fgrep 'not port 1963' | | diesbezügliche Eintragungen angezeigt werden könnten. ` HTH Gerhard -- GPG-Key: 0x7880E14A -- Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread! -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Was sagt mir tcpdump? (war: DSL wird immer reaktiviert)
Rainer Ellinger wrote: Mach' mal tcpdump -i ppp0, um nur die Nutzdaten der DSL-Verbindung anzuzeigen und nicht das umrahmende PPPoE Protokoll. $ tcpdump -i ppp0 NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 18:52:03.936698 80.130.234.146 62.224.91.232: icmp: 80.130.234.146 udp port netbios-ns unreachable [tos 0xc0] 18:52:57.433289 80.146.83.160.13914 80.130.234.146.1214: S 1169834050:1169834050(0) win 64240 mss 1452,nop,nop,sackOK (DF) 18:52:57.433342 80.130.234.146.1214 80.146.83.160.13914: R 0:0(0) ack 1169834051 win 0 (DF) 18:52:58.001141 80.146.83.160.13914 80.130.234.146.1214: S 1169834050:1169834050(0) win 64240 mss 1452,nop,nop,sackOK (DF) 18:52:58.001190 80.130.234.146.1214 80.146.83.160.13914: R 0:0(0) ack 1 win 0 (DF) Das sind diese immer wiederkehrenden Pakete. netbios-ns? Ich habe nicht mal Samba installiert. Aber die Anfrage geht deutlich von mir aus und ich bekomme antworten. Wer benutzt noch netbios? Tschuess Daniel -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Was sagt mir tcpdump? (war: DSL wird immer reaktiviert)
Am Mittwoch, 13. November 2002 09:01 schrieb Daniel Golesny: Rainer Ellinger wrote: Mach' mal tcpdump -i ppp0, um nur die Nutzdaten der DSL-Verbindung anzuzeigen und nicht das umrahmende PPPoE Protokoll. $ tcpdump -i ppp0 NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 18:52:03.936698 80.130.234.146 62.224.91.232: icmp: 80.130.234.146 udp port netbios-ns unreachable [tos 0xc0] 18:52:57.433289 80.146.83.160.13914 80.130.234.146.1214: S 1169834050:1169834050(0) win 64240 mss 1452,nop,nop,sackOK (DF) 18:52:57.433342 80.130.234.146.1214 80.146.83.160.13914: R 0:0(0) ack 1169834051 win 0 (DF) 18:52:58.001141 80.146.83.160.13914 80.130.234.146.1214: S 1169834050:1169834050(0) win 64240 mss 1452,nop,nop,sackOK (DF) 18:52:58.001190 80.130.234.146.1214 80.146.83.160.13914: R 0:0(0) ack 1 win 0 (DF) Das sind diese immer wiederkehrenden Pakete. netbios-ns? Ich habe nicht mal Samba installiert. Aber die Anfrage geht deutlich von mir aus und ich bekomme antworten. Wer benutzt noch netbios? Port 1214 ist ein FileSharing-Client, Kazaa oder so, kein NetBIOS. Bekomme ich auch ständig. Michael Michael -- Homepage: http://www.worldforge.org/ GPG-key: http://konqueror.dyndns.org/~mkoch/michael.gpg -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Was sagt mir tcpdump? (war: DSL wird immer reaktiviert)
Michael Koch wrote: $ tcpdump -i ppp0 NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST Port 1214 ist ein FileSharing-Client, Kazaa oder so, kein NetBIOS. Bekomme ich auch ständig. Und wie kann ich es erzwingen, dass die Verbindung dann trotz dieser Pakete nach 3 Minuten getrennt wird? Muss ich die blocken (wenn ja, wie?) oder kann man in der DSL-Konfiguration einstellen, dass er das ignorieren soll? Tschuess Daniel -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Was sagt mir tcpdump? (war: DSL wird immer reaktiviert)
Hy, Am 02/11/13@09:39 schrieb Daniel Golesny: Michael Koch wrote: $ tcpdump -i ppp0 NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST Port 1214 ist ein FileSharing-Client, Kazaa oder so, kein NetBIOS. Bekomme ich auch ständig. Und wie kann ich es erzwingen, dass die Verbindung dann trotz dieser Pakete nach 3 Minuten getrennt wird? Muss ich die blocken (wenn ja, wie?) oder kann man in der DSL-Konfiguration einstellen, dass er das ignorieren soll? AFAIK, ist das nicht so einfach. IIRC habe ich mal auf suse-isdn davon gelesen, dass es irgendwie moeglich ist den pppd entsprechend zu patchen. -- - maik -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Was sagt mir tcpdump? (war: DSL wird immer reaktiviert)
* Daniel Golesny [EMAIL PROTECTED]: Und wie kann ich es erzwingen, dass die Verbindung dann trotz dieser Pakete nach 3 Minuten getrennt wird? Muss ich die blocken (wenn ja, wie?) oder kann man in der DSL-Konfiguration einstellen, dass er das ignorieren soll? Vielleicht hilft dir man pppd /active-filter (Vielleicht foldender Filter 'not port #') SEcki -- The broad mass of a nation... will more easily fall victim to a big lie than to a small one. -- Adolf Hitler, Mein Kampf -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Was sagt mir tcpdump? (war: DSL wird immer reaktiviert)
Hi, Daniel Golesny wrote: Hallo, meine Mail vom 08.11 ist wohl etwas untergegangen. Hier deshalb nochmal das Problem. Mein DSL wird immer reaktiviert und ich weiss nicht warum. Die tcpdump-Ausgaben sagen mir nichts. Kann mir jemand sagen, welches Programm nun den DSL-Zugang reaktiviert? (Die erste Zeile ist das Offline-Gehen. [debug output] Das war IMHO kein tcpdump output, sondern der debug output vom rp-pppoed, oder? Wie auch immer, man kann IHMO weder hierdran noch an einem tcpdump output auf den ersten Blick sehen, welches Programm verantwortlich ist. Mein Standard verdächtiger wäre DNS. Versuch mal alle hosts im lokalen Netz inkl. einen evtl. verwendeten smarthost vom ISP in /etc/hosts aufzulösen. -- - maik -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Was sagt mir tcpdump? (war: DSL wird immer reaktiviert)
Maik Holtkamp wrote: Das war IMHO kein tcpdump output, sondern der debug output vom rp-pppoed, oder? Ich habe einfach tcpdump eingegeben. Dann kamen diese Meldungungen. Wie auch immer, man kann IHMO weder hierdran noch an einem tcpdump output auf den ersten Blick sehen, welches Programm verantwortlich ist. Das habe ich gemerkt :-) Gibt es den kein Programm, welches mir sagt, von wem die Pakete kommen? Mein Standard verdächtiger wäre DNS. Versuch mal alle hosts im lokalen Netz inkl. einen evtl. verwendeten smarthost vom ISP in /etc/hosts aufzulösen. Ja, das koennte natuerlich sein. Werde ich heut abend ausprobieren, ob es daran liegt. Tschuess Daniel -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Was sagt mir tcpdump? (war: DSL wird immer reaktiviert)
Hi Daniel, On Tue, Nov 12, 2002 at 08:56:29AM +0100, Daniel Golesny wrote: Hallo, meine Mail vom 08.11 ist wohl etwas untergegangen. Untergegangen ist die Email nicht, wußte nur nichts zum Antworten. Hier deshalb nochmal das Problem. Mein DSL wird immer reaktiviert und ich weiss nicht warum. Die tcpdump-Ausgaben sagen mir nichts. Kann mir jemand sagen, welches Programm nun den DSL-Zugang reaktiviert? (Die erste Zeile ist das Offline-Gehen. Habe eine Idee. Schau doch mal was netstat so sagt. Mit dem Parameter -p wird auch das Programm angezeigt, was welchen Port verwendet. Gruß Bernd -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Was sagt mir tcpdump? (war: DSL wird immer reaktiviert)
Hi, Daniel Golesny wrote: Maik Holtkamp wrote: Wie auch immer, man kann IHMO weder hierdran noch an einem tcpdump output auf den ersten Blick sehen, welches Programm verantwortlich ist. Das habe ich gemerkt :-) Gibt es den kein Programm, welches mir sagt, von wem die Pakete kommen? Man kann beim tcpdump output wohl erkennen, das Nameserveranfragen gemachte werden, aber leider nicht von wem (AFAIK). Ob es Netscape oder exim eine Adresse auflösen will siehst Du so nicht. lsof, netstat [1] und fuser können vielleicht helfen, haben aber recht komplexe manpages ;). [1] Für netstat laß ich mal man soll an Holland denken und standardmäßig die Schalter -tulpen verwenden ;). -- - maik -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Was sagt mir tcpdump? (war: DSL wird immer reaktiviert)
Am 12.11.2002 10:52:53, Maik Holtkamp schrieb: Daniel Golesny wrote: Maik Holtkamp wrote: Wie auch immer, man kann IHMO weder hierdran noch an einem tcpdump output auf den ersten Blick sehen, welches Programm verantwortlich ist. Das habe ich gemerkt :-) Gibt es den kein Programm, welches mir sagt, von wem die Pakete kommen? Man kann beim tcpdump output wohl erkennen, das Nameserveranfragen gemachte werden, aber leider nicht von wem (AFAIK). Ja, das geht nicht. Aber wenn man bind benutzt, laesst sich die Sache mitloggen und daran erkennt man sehr wohl, wer am Port 53 des lokalen Bind anklopft. Ob es Netscape oder exim eine Adresse auflösen will siehst Du so nicht. Und deshalb deaktiviert man eins der beiden Programme und schaut, ob das Problem bestehen bleibt. Gruss Peter Blancke -- Nachtwaechter ist der Wahnsinn, weil er wacht... -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Was sagt mir tcpdump? (war: DSL wird immer reaktiviert)
Peter Blancke wrote: Am 12.11.2002 10:52:53, Maik Holtkamp schrieb: Daniel Golesny wrote: Das habe ich gemerkt :-) Gibt es den kein Programm, welches mir sagt, von wem die Pakete kommen? Man kann beim tcpdump output wohl erkennen, das Nameserveranfragen gemachte werden, aber leider nicht von wem (AFAIK). Ja, das geht nicht. Aber wenn man bind benutzt, laesst sich die Sache mitloggen und daran erkennt man sehr wohl, wer am Port 53 des lokalen Bind anklopft. Sorry, ich hatte wohl etwas zu viel weggeschnipselt. Daniel lässt sich die DNS Server zuweisen: 20:21:04.251637 PPPoE [ses 0x19fc] IPCP 24: Conf-Req(12), IP-Addr=80.130.230.30, Pri-DNS=212.185.248.180, Sec-DNS=194.25.2.129 20:21:04.311486 PPPoE [ses 0x19fc] IPCP 24: Conf-Ack(12), IP-Addr=80.130.230.30, Pri-DNS=212.185.248.180, Sec-DNS=194.25.2.129 Falls bei Dir Daniel, wieder Erwarten doch ein eigener DNS läuft, musst Du natürlich Deine rp-pppoed config anpassen. Bei der Problemanalyse wäre ein eigener DNS bestimmt von Nutzen, ansonsten: Ob es Netscape oder exim eine Adresse auflösen will siehst Du so nicht. Und deshalb deaktiviert man eins der beiden Programme und schaut, ob das Problem bestehen bleibt. Bleibt Dir IMHO nur dieser Weg. Wobei hier mehrere Geschichten die Anfrage auslösen können. Schau hier: http://www.toetsch.at/de/tips/linux/99/33.htm -- - maik -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Was sagt mir tcpdump? (war: DSL wird immer reaktiviert)
Am Die, 2002-11-12 um 08.56 schrieb Daniel Golesny: Hallo, meine Mail vom 08.11 ist wohl etwas untergegangen. Hier deshalb nochmal das Problem. Mein DSL wird immer reaktiviert und ich weiss nicht warum. Die tcpdump-Ausgaben sagen mir nichts. Kann mir jemand sagen, welches Programm nun den DSL-Zugang reaktiviert? (Die erste Zeile ist das Offline-Gehen. [habe den Thread bis jetzt nicht verfolgt] Nur so eine Idee: Lass doch mal deine Firewall den Traffic von innen nach aussen loggen. Da kannst Du sehr warscheinlich sehen *welcher* Rechner *welchen* Service aus dem Internet anfordert, und somit den Dailout erzeugt. Ersetze eth0 durch das Netzwerkinterface des DSL-Rechners zum *LAN* und 192.168.5.0 durch deinen lokalen IP-Bereich: iptables -I FORWARD -i eth0 ! -d 192.168.5.0 -j LOG Löschen kannst Du das Logging durch den Befehl: iptables -D FORWARD -i eth0 ! -d 192.168.5.0 -j LOG Aber lass das Logging nicht den ganzen Tag an...deine /var Partition wird es dir danken :) Vieleicht hilft es Dir ja -- Matthias Hentges [www.hentges.net] - PGP + HTML are welcome ICQ: 97 26 97 4 - No files, no URLs My OS: Debian Woody: Geek by Nature, Linux by Choice -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Was sagt mir tcpdump? (war: DSL wird immer reaktiviert)
Bei mir war es exim (hier auskommentiert): # /etc/cron.d/exim: crontab fragment for exim # Run queue every 15 minutes #08,23,38,53 * * * * mail if [ -x /usr/sbin/exim -a -f /etc/exim/exim.conf ]; then /usr/sbin/exim -q ; fi ~ Gruß Kim On Tuesday, 12. November 2002 08:56, Daniel Golesny wrote: Hallo, meine Mail vom 08.11 ist wohl etwas untergegangen. Hier deshalb nochmal das Problem. Mein DSL wird immer reaktiviert und ich weiss nicht warum. Die tcpdump-Ausgaben sagen mir nichts. Kann mir jemand sagen, welches Programm nun den DSL-Zugang reaktiviert? (Die erste Zeile ist das Offline-Gehen. Viel Dank Daniel --- snip 20:20:58.502066 PPPoE PADT [ses 0x19ed] 20:21:03.503150 PPPoE PADI 20:21:03.559354 PPPoE PADO [AC-Name MESX11-erx] [Service-Name] [AC-Cookie UTF8] 20:21:03.559567 PPPoE PADR [Service-Name] [AC-Cookie UTF8] 20:21:03.839387 PPPoE PADS [ses 0x19fc] 20:21:03.840357 PPPoE [ses 0x19fc] LCP 18: Conf-Req(11), ACCM=, Magic-Num=a2e8d54d 20:21:03.840378 PPPoE [ses 0x19fc] LCP 18: Conf-Req(11), ACCM=, Magic-Num=a2e8d54d 20:21:03.895146 PPPoE [ses 0x19fc] LCP 20: Conf-Req(51), MRU=1492, Auth-Prot PAP, Magic-Num=4c62c183 20:21:03.895513 PPPoE [ses 0x19fc] LCP 20: Conf-Ack(51), MRU=1492, Auth-Prot PAP, Magic-Num=4c62c183 20:21:03.896239 PPPoE [ses 0x19fc] LCP 18: Conf-Ack(11), ACCM=, Magic-Num=a2e8d54d 20:21:03.896693 PPPoE [ses 0x19fc] LCP 10: Echo-Req(0), Magic-Num=a2e8d54d 20:21:03.896711 PPPoE [ses 0x19fc] PAP 43: Auth-Req(7), [EMAIL PROTECTED], Name=PASSWORT 20:21:03.898891 PPPoE [ses 0x19fc] LCP 18: Conf-Ack(11), ACCM=, Magic-Num=a2e8d54d 20:21:03.954165 PPPoE [ses 0x19fc] LCP 10: Echo-Rep(0), Magic-Num=4c62c183 20:21:04.193739 PPPoE [ses 0x19fc] PAP 30: Auth-Ack(7), Msg=Authorization - Success 20:21:04.193808 PPPoE [ses 0x19fc] IPCP 12: Conf-Req(120), IP-Addr=217.5.98.31 20:21:04.196064 PPPoE [ses 0x19fc] IPCP 24: Conf-Req(11), IP-Addr=0.0.0.0, Pri-DNS=0.0.0.0, Sec-DNS=0.0.0.0 20:21:04.196277 PPPoE [ses 0x19fc] IPCP 12: Conf-Ack(120), IP-Addr=217.5.98.31 20:21:04.250211 PPPoE [ses 0x19fc] IPCP 24: Conf-Nak(11), IP-Addr=80.130.230.30, Pri-DNS=212.185.248.180, Sec-DNS=194.25.2.129 20:21:04.251637 PPPoE [ses 0x19fc] IPCP 24: Conf-Req(12), IP-Addr=80.130.230.30, Pri-DNS=212.185.248.180, Sec-DNS=194.25.2.129 20:21:04.311486 PPPoE [ses 0x19fc] IPCP 24: Conf-Ack(12), IP-Addr=80.130.230.30, Pri-DNS=212.185.248.180, Sec-DNS=194.25.2.129 -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Was sagt mir tcpdump? (war: DSL wird immer reaktiviert)
Daniel Golesny schrieb: meine Mail vom 08.11 ist wohl etwas untergegangen. Nö, also ich hab's bewusst ignoriert. Gibt's auf eine Mail keine Antwort, kann der Fragesteller die Ursache immer auf seiner Seite suchen. Aber das ist ein anderes Thema... Mein DSL wird immer reaktiviert und ich weiss nicht warum. Vermutlich das übliche: fehlender ipv6 Eintrag in /etc/hosts, exim macht ipv6 Abfragen, usw. Blätter mal die letzten 2-3 Wochen im Archiv durch. Wird alle Nase lang durchgekaut. Die tcpdump-Ausgaben sagen mir nichts. 20:21:04.250211 PPPoE [ses 0x19fc] IPCP 24: Conf-Nak(11), IP-Addr=80.130.230.30, Pri-DNS=212.185.248.180, Sec-DNS=194.25.2.129 Das ist der Anwahlvorgang, wo Dein System am Ende seine IP und die IPs der DNS-Server erhält. Mehr kann man daraus nicht ablesen. Weder die Ursache für die Anwahl, noch das Wetter in Kalkutta. Mach' mal tcpdump -i ppp0, um nur die Nutzdaten der DSL-Verbindung anzuzeigen und nicht das umrahmende PPPoE Protokoll. -- [EMAIL PROTECTED] -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Was sagt mir tcpdump? (war: DSL wird immer reaktiviert)
Hallo, meine Mail vom 08.11 ist wohl etwas untergegangen. Hier deshalb nochmal das Problem. Mein DSL wird immer reaktiviert und ich weiss nicht warum. Die tcpdump-Ausgaben sagen mir nichts. Kann mir jemand sagen, welches Programm nun den DSL-Zugang reaktiviert? (Die erste Zeile ist das Offline-Gehen. Viel Dank Daniel --- snip 20:20:58.502066 PPPoE PADT [ses 0x19ed] 20:21:03.503150 PPPoE PADI 20:21:03.559354 PPPoE PADO [AC-Name MESX11-erx] [Service-Name] [AC-Cookie UTF8] 20:21:03.559567 PPPoE PADR [Service-Name] [AC-Cookie UTF8] 20:21:03.839387 PPPoE PADS [ses 0x19fc] 20:21:03.840357 PPPoE [ses 0x19fc] LCP 18: Conf-Req(11), ACCM=, Magic-Num=a2e8d54d 20:21:03.840378 PPPoE [ses 0x19fc] LCP 18: Conf-Req(11), ACCM=, Magic-Num=a2e8d54d 20:21:03.895146 PPPoE [ses 0x19fc] LCP 20: Conf-Req(51), MRU=1492, Auth-Prot PAP, Magic-Num=4c62c183 20:21:03.895513 PPPoE [ses 0x19fc] LCP 20: Conf-Ack(51), MRU=1492, Auth-Prot PAP, Magic-Num=4c62c183 20:21:03.896239 PPPoE [ses 0x19fc] LCP 18: Conf-Ack(11), ACCM=, Magic-Num=a2e8d54d 20:21:03.896693 PPPoE [ses 0x19fc] LCP 10: Echo-Req(0), Magic-Num=a2e8d54d 20:21:03.896711 PPPoE [ses 0x19fc] PAP 43: Auth-Req(7), [EMAIL PROTECTED], Name=PASSWORT 20:21:03.898891 PPPoE [ses 0x19fc] LCP 18: Conf-Ack(11), ACCM=, Magic-Num=a2e8d54d 20:21:03.954165 PPPoE [ses 0x19fc] LCP 10: Echo-Rep(0), Magic-Num=4c62c183 20:21:04.193739 PPPoE [ses 0x19fc] PAP 30: Auth-Ack(7), Msg=Authorization - Success 20:21:04.193808 PPPoE [ses 0x19fc] IPCP 12: Conf-Req(120), IP-Addr=217.5.98.31 20:21:04.196064 PPPoE [ses 0x19fc] IPCP 24: Conf-Req(11), IP-Addr=0.0.0.0, Pri-DNS=0.0.0.0, Sec-DNS=0.0.0.0 20:21:04.196277 PPPoE [ses 0x19fc] IPCP 12: Conf-Ack(120), IP-Addr=217.5.98.31 20:21:04.250211 PPPoE [ses 0x19fc] IPCP 24: Conf-Nak(11), IP-Addr=80.130.230.30, Pri-DNS=212.185.248.180, Sec-DNS=194.25.2.129 20:21:04.251637 PPPoE [ses 0x19fc] IPCP 24: Conf-Req(12), IP-Addr=80.130.230.30, Pri-DNS=212.185.248.180, Sec-DNS=194.25.2.129 20:21:04.311486 PPPoE [ses 0x19fc] IPCP 24: Conf-Ack(12), IP-Addr=80.130.230.30, Pri-DNS=212.185.248.180, Sec-DNS=194.25.2.129 -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)