Hiho, bin neu in diesem Forum \^^
Vorab will ich sagen dass ich es ganz toll finde und die suchoption mir schon bei vielen angelegenheiten ein guter freund war =)
(Habe mir z.B. schon nen Apache-, Mysql-, Php- und FTP- Server eingerichtet)
Leider habe ich ein "Problem" wobei ich bisher keine Lösung gefunden habe
Ich weiss nicht wieso, aber seit kurzem Werden extrem viele Packete empfangen mit ARP Protokoll
Auch wenn ich alles abdrehe wie Pidgin, Firefox, Apache, Mysql, PHP, FTP usw.
Meine Ubuntu Version: 8.04 Hardy
Meine Internetverbindung: Chello
Hier ein paar pakete bei Wireshark
14218 436.834122 Cadant_22:79:88 Broadcast ARP Who has 84.113.68.60? Tell 84.113.68.1 14220 436.896486 Cadant_22:79:88 Broadcast ARP Who has 62.178.99.233? Tell 62.178.99.1 14223 437.085402 Cadant_22:79:88 Broadcast ARP Who has 84.113.73.56? Tell 84.113.73.1 14226 437.207560 Cadant_22:79:88 Broadcast ARP Who has 84.113.68.32? Tell 84.113.68.1
und hier bei tcpdump:
11:49:52.871770 arp who-has mail.tworks.at tell chello062178100001.6.12.vie.surfer.at 11:49:52.883479 arp who-has chello080108157190.6.12.vie.surfer.at tell chello080108157001.6.12.vie.surfer.at 11:49:52.883758 arp who-has chello080108157191.6.12.vie.surfer.at tell chello080108157001.6.12.vie.surfer.at 11:49:52.895611 arp who-has chello080108157192.6.12.vie.surfer.at tell chello080108157001.6.12.vie.surfer.at 11:49:52.895866 arp who-has chello080108157193.6.12.vie.surfer.at tell chello080108157001.6.12.vie.surfer.at 11:49:52.920726 arp who-has chello062178101126.6.12.vie.surfer.at tell chello062178101001.6.12.vie.surfer.at 11:49:52.931111 arp who-has chello080108157008.6.12.vie.surfer.at tell chello080108157001.6.12.vie.surfer.at 11:49:52.961442 arp who-has chello080108157147.6.12.vie.surfer.at tell chello080108157001.6.12.vie.surfer.at 11:49:53.001318 arp who-has chello080108157194.6.12.vie.surfer.at tell chello080108157001.6.12.vie.surfer.at 11:49:53.003018 arp who-has chello080108157195.6.12.vie.surfer.at tell chello080108157001.6.12.vie.surfer.at 11:49:53.023830 arp who-has chello080108157198.6.12.vie.surfer.at tell chello080108157001.6.12.vie.surfer.at 11:49:53.025122 arp who-has chello080108157199.6.12.vie.surfer.at tell chello080108157001.6.12.vie.surfer.at 11:49:53.032921 arp who-has 84.113.73.4 tell 84.113.73.1 11:49:53.144720 arp who-has 84.113.63.222 tell 84.113.63.1 11:49:53.145205 arp who-has chello080108157201.6.12.vie.surfer.at tell chello080108157001.6.12.vie.surfer.at 11:49:53.145481 arp who-has chello080108157202.6.12.vie.surfer.at tell chello080108157001.6.12.vie.surfer.at 11:49:53.152101 arp who-has chello084113053031.12.vie.surfer.at tell chello084113053001.12.vie.surfer.at 11:49:53.160715 arp who-has chello084113014215.6.12.vie.surfer.at tell chello084113014001.6.12.vie.surfer.at 11:49:53.183249 arp who-has chello080108134046.6.12.vie.surfer.at tell chello080108134001.6.12.vie.surfer.at 11:49:53.189307 arp who-has chello213047099128.6.12.vie.surfer.at tell chello213047099001.6.12.vie.surfer.at 11:49:53.233509 arp who-has 84.113.63.229 tell 84.113.63.1 11:49:53.239149 arp who-has chello084113053192.12.vie.surfer.at tell chello084113053001.12.vie.surfer.at 11:49:53.295880 arp who-has chello080108157205.6.12.vie.surfer.at tell chello080108157001.6.12.vie.surfer.at 11:49:53.301524 arp who-has chello080108157206.6.12.vie.surfer.at tell chello080108157001.6.12.vie.surfer.at
Wenn ich in der Konsole arp eingebe kriege ich:
chello080108179001.6.12 ether 00:01:5C:22:79:88 C eth1 chello080108208014.2.13 (unvollständig) eth1
Ausserdem wenn ich die Pakete näher betrachte
Ethernet II, Src: Cadant_22:79:88 (00:01:5c:22:79:88), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
erkenne ich dass die Quelle Cadant_22:79:88 die Mac Adresse der Gateway vom provider ist
Hat vielleicht jemand ne Ahnung wieso meine Netzwerkkarte die ganze Zeit übers ARP Protokoll aktiv ist?
Ps: Im Netzwerk hängt neben mienem PC der Test-Server spielt ausserdem noch öfters ein Laptop mit Windows-Vista und ein PC mit Windows-Xp
Alle über einen Hub Verbunden der ins Internet verbunden ist
Danke im vorraus!
mfg Naurandir