Перейти к содержимому


Странный мультикаст


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 6

#1 galador

galador

    Плебей

  • Пользователи
  • PipPip
  • 13 сообщений

Отправлено 22 января 2012 - 12:10

Здравствуйте.
Вынужден снова обратиться по прошлогодней проблеме.(mn06840) К стати все та-же Кловка.
С порта Вашего коммутатора ко мне с бешеной скоростью льется мультикаст UDP трафик:
Привожу короткий пример:
12:52:02.215432 IP 212.3.137.226.30003 > 233.3.2.8.commplex-main: UDP, length 1316
12:52:02.218437 IP 212.3.137.226.30003 > 233.3.2.8.commplex-main: UDP, length 1316
12:52:02.221426 IP 212.3.137.226.30003 > 233.3.2.8.commplex-main: UDP, length 1316
12:52:02.223428 IP 212.3.137.226.30003 > 233.3.2.8.commplex-main: UDP, length 1316
12:52:02.226428 IP 212.3.137.226.30003 > 233.3.2.8.commplex-main: UDP, length 1316
12:52:02.228438 IP 212.3.137.226.30003 > 233.3.2.8.commplex-main: UDP, length 1316
12:52:02.231438 IP 212.3.137.226.30003 > 233.3.2.8.commplex-main: UDP, length 1316
12:52:02.234440 IP 212.3.137.226.30003 > 233.3.2.8.commplex-main: UDP, length 1316
12:52:02.236427 IP 212.3.137.226.30003 > 233.3.2.8.commplex-main: UDP, length 1316

IP адрес источника 212.3.137.226, Не Ваш, а принадлежит центртелекому:

# whois 212.3.137.226
route:   212.3.137.0/24
descr:   Smolensk branch of the JSC "CenterTelecom"
origin: AS35125
mnt-by: SMOLENSK-MNT
source: RIPE # Filtered
===
Я конечно не могу знать, злонамеренный ли это трафик, или у Вас какие то договоренности с центртелекомом по приему мультикаст каналов от него, но поверьте ко мне в порт он приходит "насильно". MAC адрес с которого приходят пакеты (на всякий случай) 00-0F-E2-C9-2F-C3. Настройте пожалуйста на коммутаторе доступа что бы нормально работала IGMP подписка. Лично мне посторонний трафик на порту не нужен, да и работать мешает. На техподдержку не звоню потому что бесполезно случай не шаблонный.
Спасибо.

Сообщение отредактировал galador: 22 января 2012 - 12:13


#2 Dan Claimant

Dan Claimant

    Центурион

  • Пользователи
  • PipPipPipPipPipPipPipPipPip
  • 6 537 сообщений

Отправлено 22 января 2012 - 12:18

спасибо вам. информацию передадим администратору сети.
It's a new dawn, It's a new day, It's a new life for me... And I'm feeling good. © Nina Simone

#3 galador

galador

    Плебей

  • Пользователи
  • PipPip
  • 13 сообщений

Отправлено 23 января 2012 - 20:22

Просмотр сообщенияPaRoVoZz (22 января 2012 - 12:18) писал:

спасибо вам. информацию передадим администратору сети.
Админ.. принял информацию? Сегодня не лучше, даже  хуже.
21:19:51.467605 IP 192.168.1.230.1212 > 224.200.200.6.1234: UDP, length 1316
21:19:51.468681 IP 192.168.1.230.1212 > 224.200.200.13.1234: UDP, length 1316
21:19:51.469025 IP 192.168.1.230.1212 > 224.200.200.1.1234: UDP, length 1316
21:19:51.469517 IP 192.168.1.230.1212 > 224.200.200.13.1234: UDP, length 1316
21:19:51.470181 IP 192.168.1.230.1212 > 224.200.200.7.1234: UDP, length 1316
21:19:51.470301 IP 192.168.1.230.1212 > 224.200.200.6.1234: UDP, length 1316
21:19:51.471602 IP 192.168.1.230.1212 > 224.200.200.13.1234: UDP, length 1316
21:19:51.471744 IP 192.168.1.230.1212 > 224.200.200.1.1234: UDP, length 1316
21:19:51.472249 IP 192.168.1.230.1212 > 224.200.200.7.1234: UDP, length 1316
21:19:51.472439 IP 192.168.1.230.1212 > 224.200.200.13.1234: UDP, length 1316
21:19:51.472782 IP 192.168.1.230.1212 > 224.200.200.10.1234: UDP, length 1316
21:19:51.473050 IP 192.168.1.230.1212 > 224.200.200.6.1234: UDP, length 1316
21:19:51.474328 IP 192.168.1.230.1212 > 224.200.200.13.1234: UDP, length 1316
21:19:51.474510 IP 192.168.1.230.1212 > 224.200.200.7.1234: UDP, length 1316
21:19:51.474944 IP 192.168.1.230.1212 > 224.200.200.6.1234: UDP, length 1316
21:19:51.475166 IP 192.168.1.230.1212 > 224.200.200.13.1234: UDP, length 1316
21:19:51.476492 IP 192.168.1.230.1212 > 224.200.200.7.1234: UDP, length 1316
21:19:51.477016 IP 192.168.1.230.1212 > 224.200.200.13.1234: UDP, length 1316
21:19:51.477813 IP 192.168.1.230.1212 > 224.200.200.6.1234: UDP, length 1316
21:19:51.477924 IP 192.168.1.230.1212 > 224.200.200.13.1234: UDP, length 1316
21:19:51.478056 IP 192.168.1.230.1212 > 224.200.200.10.1234: UDP, length 1316


#4 Dan Claimant

Dan Claimant

    Центурион

  • Пользователи
  • PipPipPipPipPipPipPipPipPip
  • 6 537 сообщений

Отправлено 23 января 2012 - 20:45

админ принял информацию.
It's a new dawn, It's a new day, It's a new life for me... And I'm feeling good. © Nina Simone

#5 galador

galador

    Плебей

  • Пользователи
  • PipPip
  • 13 сообщений

Отправлено 26 января 2012 - 08:57

tcpdump -vvvv -i re0

09:31:50.374654 IP (tos 0x0, ttl 26, id 2941, offset 0, flags [none], proto UDP (17), length 1344)
	212.3.137.225.30002 > 233.3.2.4.5000: [no cksum] UDP, length 1316
09:31:50.377423 IP (tos 0x0, ttl 26, id 2942, offset 0, flags [none], proto UDP (17), length 1344)
	212.3.137.225.30002 > 233.3.2.4.5000: [no cksum] UDP, length 1316
09:31:50.380422 IP (tos 0x0, ttl 26, id 2943, offset 0, flags [none], proto UDP (17), length 1344)
	212.3.137.225.30002 > 233.3.2.4.5000: [no cksum] UDP, length 1316
09:31:50.382420 IP (tos 0x0, ttl 26, id 2944, offset 0, flags [none], proto UDP (17), length 1344)
	212.3.137.225.30002 > 233.3.2.4.5000: [no cksum] UDP, length 1316
09:31:50.385543 IP (tos 0x0, ttl 26, id 2945, offset 0, flags [none], proto UDP (17), length 1344)
	212.3.137.225.30002 > 233.3.2.4.5000: [no cksum] UDP, length 1316
- Это прямо сейчас..

Пусть админ хотя бы что то "мяукнет" на мою проблему.
Если у него геометрии рук не хватает что бы коммутатор доступа правильно настроить тоже скажите, помогу чем смогу, не надо ко мне относиться как к Врагу.
Или скажите что эта ситуация -НОРМАЛЬНАЯ, я сделаю выводы и отстану от  Вас.

В приведенном выше примере, ясно что у кого-то  установлен хаб, внего воткнуты Ваша сетка, и сетка центртелекома, или поднят прокси. UDP тупо льется к Вам в локалку. (это мое предположение) Я же  Вам даю Мак адрес откуда льется, пройти по нему и применить меры зто-ж святое дело.
Еще раз повторяю мак адреса: Src 00:0f:e2:c9:2f:c3  Dst: 01:00:5e:03:02:04

Сообщение отредактировал PaRoVoZz: 26 января 2012 - 09:14
немного подправил корону на голове


#6 Dan Claimant

Dan Claimant

    Центурион

  • Пользователи
  • PipPipPipPipPipPipPipPipPip
  • 6 537 сообщений

Отправлено 26 января 2012 - 09:15

я поинтересуюсь, как обстоят дела на данный момент.
It's a new dawn, It's a new day, It's a new life for me... And I'm feeling good. © Nina Simone

#7 galador

galador

    Плебей

  • Пользователи
  • PipPip
  • 13 сообщений

Отправлено 26 января 2012 - 11:31

Просмотр сообщенияPaRoVoZz (26 января 2012 - 09:15) писал:

я поинтересуюсь, как обстоят дела на данный момент.
Спасибо жду.




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных