Re: [FUG-BR] tráfego estranho 239.255.255.250 :1900 [RESOLVIDO]
achei a peste heheheh era um dlink 524 espetaram na rede com o dhcp ligado :p o certo era funcionar como sw apenastirar o dhcp... aí um dia ..estava fazendo uns testes com um servidor ( numa rede que fiz pra isso) espeto o cabo da rede do trampo de volta...ao inves de pegar o ip certo pego 192.168.0. alguma coisa que naba hein resolvido :p - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] tráfego estranho 239.255.255.250 :1900
ateh ia la desabilitar mas ta ocupado� lugar ehehe. vo tentar o que o outro colega disse.. vamos ver e isso ae tb q vc falou agora abraço Em 10:10, Cristiano Maynart Pereira escreveu: >-Original Message- >From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On >Behalf Of [EMAIL PROTECTED] >Sent: quarta-feira, 28 de maio de 2008 09:55 >To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >Subject: Re: [FUG-BR]tráfego estranho 239.255.255.250 :1900 > > pois entao > > tentei a dica do Cristiano..nao rolou... nao acha nada por > > > nmap, telnet, nao pinga > > > etc > > O que os amigos falaram procede, mas o problema é o ende reço de > origem que nao faz parte da minha LAN Lábios fechados > > abraços >- Voce mencionou anteriormente que seu d-link possuia o ip 192.168.0.1 na interface LAN. Se a interface WAN não estiver fazendo NAT, o IP de origem do pacote sera o 192.168.0.1. Chegou a desabilitar o Upnp no d-link? Outro detalhe, se o d-link estiver fazendo roteamento crie em sua máquina uma rota para rede 192.168.0.0/24 apontando para o IP da interface WAN do d-link e tente pingar este 192.168.0.1. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] tráfego estranho 239.255.255.250 :1900
>-Original Message- >From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On >Behalf Of [EMAIL PROTECTED] >Sent: quarta-feira, 28 de maio de 2008 09:55 >To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >Subject: Re: [FUG-BR]tráfego estranho 239.255.255.250 :1900 > > pois entao > > tentei a dica do Cristiano..nao rolou... nao acha nada por > > > nmap, telnet, nao pinga > > > etc > > O que os amigos falaram procede, mas o problema é o endereço de > origem que nao faz parte da minha LAN Lábios fechados > > abraços >- Voce mencionou anteriormente que seu d-link possuia o ip 192.168.0.1 na interface LAN. Se a interface WAN não estiver fazendo NAT, o IP de origem do pacote sera o 192.168.0.1. Chegou a desabilitar o Upnp no d-link? Outro detalhe, se o d-link estiver fazendo roteamento crie em sua máquina uma rota para rede 192.168.0.0/24 apontando para o IP da interface WAN do d-link e tente pingar este 192.168.0.1. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] tráfego estranho 239.255.255.250 :1900
pois entao tentei a dica do Cristiano..nao rolou... nao acha nada por nmap, telnet, nao pinga etc O que os amigos falaram procede, mas o problema é o endereço de origem que nao faz parte da minha LAN Lábios fechados abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] tráfego estranho 239.255.255.250: 1900
realmente tem um dlink na redewireless router...e este tem a interface LAN 192.168.0.1 mas a WAN é um ip da minha rede interna... será poss�vel que seja dele? vo desligar o mardito pra ver se para caso nao seja vo testar com tua dica vlw Em 09:08, Cristiano Maynart Pereira escreveu: >-Original Message- >From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On >Behalf Of [EMAIL PROTECTED] >Sent: quarta-feira, 28 de maio de 2008 09:00 >To: freebsd@fug.com.br >Subject: [FUG-BR] tráfego estranho 239.255.255.250:1900 > > Olá pessoal... > > estou analisando o tráfego da minha rede e me deparo com diversos > pacotes do endereço 192.168 .0.1: 1900 para 239.255.255.250:1900 > > Fiz o bloqueio e continua... > > sei que a porta 1900 eh usada pelo SSDP ...plug and play da ms para > buscar devices UPnP na rede...porém a minha rede é 10.x.x.x e nao > 192.168.0.x > > > Alguém tem idéia do que possa ser? > > ja perguntei ao google e nao "sabe" nada muito conclusivo.. > > > abraços Tive este problema uma vez e eram access points D-link que tinham sido colocados na rede sem meu conhecimento. Por default eles vem com UPnP habilitado e geram grande quantidade de requisições. Coloque um alias em alguma máquina com IP 192.168.0.5 e tente identificar o que é este 192.168.0.1 (acesse via web, telnet, nmap, etc) e aproveite para pegar o MAC dele e, caso tenha switches, identifique através do MAC em que switch e porta ele esta. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] tráfego estranho 239.255.255.250 :1900
Trafego Multicast. ate mesmo softs como o VLC as vezes fazem esses tipos de anuncios, usando UPNP ou SAP. Mas ele nao faz sozinho, e se alguem caiu na bobagem de estar transmitindo video multicast na sua rede e se ela for de largura de banda pequena, como wireless, pepare-se para ter problemas. O legal seria filtrar multicast enquanto nao fores usar. Frederico Boechat Em 28/05/2008, às 09:08, Cristiano Maynart Pereira escreveu: >> -Original Message- >> From: [EMAIL PROTECTED] [mailto:freebsd- >> [EMAIL PROTECTED] On >> Behalf Of [EMAIL PROTECTED] >> Sent: quarta-feira, 28 de maio de 2008 09:00 >> To: freebsd@fug.com.br >> Subject: [FUG-BR] tráfego estranho 239.255.255.250:1900 >> >> Olá pessoal... >> >> estou analisando o tráfego da minha rede e me deparo com diversos >> pacotes do endereço 192.168.0.1: 1900 para 239.255.255.250:1900 >> >> Fiz o bloqueio e continua... >> >> sei que a porta 1900 eh usada pelo SSDP ...plug and play da ms para >> buscar devices UPnP na rede...porém a minha rede é 10.x.x.x e nao >> 192.168.0.x >> >> >> Alguém tem idéia do que possa ser? >> >> ja perguntei ao google e nao "sabe" nada muito conclusivo.. >> >> >> abraços > > Tive este problema uma vez e eram access points D-link que tinham > sido colocados na rede sem meu conhecimento. Por default eles vem > com UPnP habilitado e geram grande quantidade de requisições. > > Coloque um alias em alguma máquina com IP 192.168.0.5 e tente > identificar o que é este 192.168.0.1 (acesse via web, telnet, nmap, > etc) e aproveite para pegar o MAC dele e, caso tenha switches, > identifique através do MAC em que switch e porta ele esta. > > Cristiano Maynart > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] tráfego estranho 239.255.255.250 :1900
Upnp pode ser ativado em estações windows XP/vista, softwares instalados nelas também podem tentar "autoconfigurar" a rede(por ex e-mule) para fazer o forward de portas. Talvez seja este o caso também. Não creio que isto irá prejudicar sua rede, só certifique que nenhum gateway tenha upnp ativo, pois ter portas redirecionadas automaticamente pode ser bacana na rede doméstica, mas na empresa soa mesmo esquisito isto :) Abraços > -Original Message- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of Cristiano Maynart Pereira > Sent: Wednesday, May 28, 2008 9:09 AM > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: Re: [FUG-BR]tráfego estranho 239.255.255.250:1900 > > Tive este problema uma vez e eram access points D-link que tinham sido > colocados na rede sem meu conhecimento. Por default eles vem com UPnP > habilitado e geram grande quantidade de requisições. > > Coloque um alias em alguma máquina com IP 192.168.0.5 e tente identificar > o que é este 192.168.0.1 (acesse via web, telnet, nmap, etc) e aproveite > para pegar o MAC dele e, caso tenha switches, identifique através do MAC > em que switch e porta ele esta. > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] tráfego estranho 239.255.255.250: 1900
>-Original Message- >From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On >Behalf Of [EMAIL PROTECTED] >Sent: quarta-feira, 28 de maio de 2008 09:00 >To: freebsd@fug.com.br >Subject: [FUG-BR] tráfego estranho 239.255.255.250:1900 > > Olá pessoal... > > estou analisando o tráfego da minha rede e me deparo com diversos > pacotes do endereço 192.168.0.1: 1900 para 239.255.255.250:1900 > > Fiz o bloqueio e continua... > > sei que a porta 1900 eh usada pelo SSDP ...plug and play da ms para > buscar devices UPnP na rede...porém a minha rede é 10.x.x.x e nao > 192.168.0.x > > > Alguém tem idéia do que possa ser? > > ja perguntei ao google e nao "sabe" nada muito conclusivo.. > > > abraços Tive este problema uma vez e eram access points D-link que tinham sido colocados na rede sem meu conhecimento. Por default eles vem com UPnP habilitado e geram grande quantidade de requisições. Coloque um alias em alguma máquina com IP 192.168.0.5 e tente identificar o que é este 192.168.0.1 (acesse via web, telnet, nmap, etc) e aproveite para pegar o MAC dele e, caso tenha switches, identifique através do MAC em que switch e porta ele esta. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] tráfego estranho 239.255.255.250 :1900
posso até estar falando bobagem, mas será que não pode ser spoofing? no pf antispoof for $placa_de_rede inet como disse caso seja bobagem ignorem, acabei de acordar =P abraços 2008/5/28 [EMAIL PROTECTED] <[EMAIL PROTECTED]>: > Olá pessoal... > > estou analisando o tráfego da minha rede e me deparo com diversos > pacotes do endereço 192.168.0.1: 1900 para 239.255.255.250:1900 > > Fiz o bloqueio e continua... > > sei que a porta 1900 eh usada pelo SSDP ...plug and play da ms para > buscar devices UPnP na rede...porém a minha rede é 10.x.x.x e nao > 192.168.0.x > > > Alguém tem idéia do que possa ser? > > ja perguntei ao google e nao "sabe" nada muito conclusivo.. > > > abraços > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- Thiago J. Ruiz SysAdmin/NetAdmin Cisco CCNA - Loading http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] tráfego estranho 239.255.255.250: 1900
Olá pessoal... estou analisando o tráfego da minha rede e me deparo com diversos pacotes do endereço 192.168.0.1: 1900 para 239.255.255.250:1900 Fiz o bloqueio e continua... sei que a porta 1900 eh usada pelo SSDP ...plug and play da ms para buscar devices UPnP na rede...porém a minha rede é 10.x.x.x e nao 192.168.0.x Alguém tem idéia do que possa ser? ja perguntei ao google e nao "sabe" nada muito conclusivo.. abraços� - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd