Hola a todos: Resulta que llevaba dos días con largos dolores de cabeza por problemas raros entre las máquinas de mi LAN:
Las máquinas daban por ocupados IPs que no tenía nadie, los paquetes a veces llegaban a su destino, y a veces no, los servicios entre servidores hacían timeout por incomunicación, etc... Luego de halarme los pelos repetidamente sin dar con lo que era, encontré la causa: Una máquina Win2003 Server contaminada con W32/"DiosSabeQueCosa" respondía a las encuestas ARP que no le correspondían, haciéndose pasar por varias máquinas a la vez, creando confusión y sembrando el pánico entre los switchs ;) Primero le metí las manos a la red con Wireshark, pero la verdadera ayuda fue arpwatch, por eso lo recomiendo a los que no lo conozcan: "Arpwatch keeps track for ethernet/ip address pairings. It syslogs activity and reports certain changes via email. Arpwatch uses pcap(3) to listen for arp packets on a local ethernet interface." En Debian y similares, a un "aptitude install arpwatch" de distancia. En particular, lo corrí con la opción -d para que exportara a stderr los mensajes, y redireccionando la salida a un fichero, pues no podía leerlo del relajo que tenía en la red... Realmente, lo que hacía el W32/"Fulanito" era una especie de arp poisoning, pero a su manera... Saludos fraternales, nat:. _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l
