forum.lissyara.su

Добавлено: **2010-10-22 15:40:29**

Привет!
Помогите понять что это:

tcpdump: listening on rl2
16:25:26.467260 arp who-has x.x.198.34 (c6:22:2b:c9:c6:33) tell x.x.198.33
16:25:28.489053 arp who-has x.x.198.34 (10:0:0:0:0:0) tell x.x.198.33
16:25:32.490566 arp who-has x.x.198.34 (3:67:0:4:cc:d) tell x.x.198.33
16:26:26.579293 arp who-has x.x.198.34 (2d:61:6c:69:76:65) tell x.x.198.33
16:26:28.599727 arp who-has x.x.198.34 (6c:64:3d:22:32:38) tell x.x.198.33
16:26:32.603126 arp who-has x.x.198.34 (2d:61:6c:69:76:65) tell x.x.198.33
16:26:43.653859 arp who-has x.x.198.34 (d8:42:0:35:f6:e4) tell x.x.198.33
16:26:45.654801 arp who-has x.x.198.34 (2d:61:6c:69:76:65) tell x.x.198.33
16:27:13.114902 arp who-has x.x.198.34 (ae:42:60:82:d6:80) tell x.x.198.33
16:27:15.168010 arp who-has x.x.198.34 (3:7:0:4:cc:d) tell x.x.198.33
16:27:19.178955 arp who-has x.x.198.34 (2b:22:0:35:fc:a7) tell x.x.198.33
16:27:37.390037 arp who-has x.x.198.34 (87:21:cb:6f:75:ff) tell x.x.198.33
16:27:39.410120 arp who-has x.x.198.34 (10:0:0:0:0:0) tell x.x.198.33
16:28:03.558213 arp who-has x.x.198.34 (ca:0:4:5b:d5:8f) tell x.x.198.33

Адрес x.x.198.33 на этом сервере на этой сетевушке.

Добавлено: **2010-10-22 16:51:07**

Laa писал(а):Привет!
Помогите понять что это:

Машина с адресом x.x.198.33 спрашивает, у кого ip x.x.198.34

tcpdump с ключом -X показывает содержимое пакета. Формат

Добавлено: **2010-10-22 17:05:03**

Спасибо! Но ман я читал, там частично понял, но не все. Ключ -Х юзаю, знаю, но не для этого случая.

Машина 33 -- это сам сервер. Почему он так часто (это часто?) спрашивает?
А что за МАК в скобках? Откуда он берется?

Добавлено: **2010-10-22 18:38:38**

покажи вывод tcpdump -Xni rl2 arp

forum.lissyara.su

tcpdump: arp просветите меня!

tcpdump: arp просветите меня!

Re: tcpdump: arp просветите меня!

Re: tcpdump: arp просветите меня!

Re: tcpdump: arp просветите меня!