> Quando uso um tcpdump -n icmp recebo esse retorno abaixo. O que pode > ser? > Virus? Ataques DoS? > [...] > > 09:43:10.608708 IP 200.254.103.29 > 192.168.0.17: icmp 36: time exceeded > in-transit > 09:43:10.696727 IP 200.254.103.29 > 192.168.0.16: icmp 36: time exceeded > in-transit > 09:43:10.749282 IP 200.216.137.219 > 192.168.0.17: icmp 36: host 200.149.71 > 96 unreachable
Pode ser tanto problema de roteamento (TTL, Time-To-Live, acima do permitido, em geral 255 hops) quanto máquinas com vírus tentando atacar outra rede (a mensagem seria de máquina que não estão ativas já que os vírus buscam a rede inteira sem distinção). -- []'s +--------------------------------------+-------------------------------+ | Helio Alexandre Lopes Loureiro | Unix _is_ user friendly. It's | |[helio arroba loureiro pto eng pto br]| just selective about who its | | http://helio.loureiro.eng.br | friends are. Marco Molteni. | +--------------------------------------+-------------------------------+ _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br