On Sat, May 10, 2003 at 12:28:03AM +0600, Sergey wrote: > Привет всем! > Значит делаем tcpdump -i eth0 > Среди всего довольно часто попадается что-то вроде: > > >>> Unknown IPX Data: (79 bytes) > [000] FF FF 00 A0 00 04 00 00 21 0A FF FF FF FF FF FF ........ !....... > [010] 04 52 00 00 21 0A 00 60 08 51 49 11 04 52 00 02 .R..!..` .QI..R.. > [020] 02 78 50 48 59 53 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F .xPHYS__ ________ > [030] 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F ________ ________ > [040] 5F 5F 4F 5A D4 DC 40 40 40 40 40 40 44 85 50 __OZ..@@ @@@@D.P > > Что это значит, нужно ли оно (или это только для tcpdump-а unknown?) > если нет, то как его можно дропать? Помоему оно очень засоряет сеть (или > я неправ?)
tcpdump так обзывает то, чего понять не может. Скорее всего ты услышал какой-нибудь CDP. Запусти tcpdump -e - сразу станет понятней. А еще лучше собери данные с помошью tcpdump -s0 -w some_file, а потом просмотри some_file ethereal'ом, он умеет внятно показывать очень много протоколов. Насколько такие пакети засорят сеть, судить тебе. Без измерений ничего по этому поводу сказать нельзя. -- dg
