ISDN und "merkwuerdige" IP-Abfragen
Guten Abend! Neulich schrieb ich schon einmal hierher wegen unerklaerlicher Datenpakete auf der ISDN-Leitung, die das Device staendig offen halten. Nachdem mir einer empfahl, mit "options query-log" in /etc/named.boot (bind4 hier) mal mitzuprotokollieren, welche Anfragen da im Netz gestellt werden (es scheint ein Namensaufloesungsproblem zu sein), erhalte ich jetzt folgende Zeilen ausschnittweise in /var/log/messages, bei denen ich die Uhrzeit mal drangelassen habe, damit man sich ein Bild ueber die Regelmaessigkeit im Zeitverhalten machen kann: Sep 6 21:05:24 server named[760]: XX /192.168.1.1/28.5.68.0.in-addr.arpa/PTR Sep 6 21:05:29 server named[760]: XX /192.168.1.1/31.5.68.0.in-addr.arpa/PTR Sep 6 21:05:34 server named[760]: XX /192.168.1.1/34.5.68.0.in-addr.arpa/PTR Sep 6 21:05:34 server named[760]: XX /192.168.1.1/35.5.68.0.in-addr.arpa/PTR Sep 6 21:05:39 server named[760]: XX /192.168.1.1/37.5.68.0.in-addr.arpa/PTR Sep 6 21:05:44 server named[760]: XX /192.168.1.1/40.5.68.0.in-addr.arpa/PTR usw. usw. spaeter dann: Sep 6 21:08:24 server named[787]: XX /192.168.1.1/140.5.69.0.in-addr.arpa/PTR Sep 6 21:08:24 server named[787]: XX /192.168.1.1/143.5.70.0.in-addr.arpa/PTR Sep 6 21:08:34 server named[787]: XX /192.168.1.1/143.5.70.0.in-addr.arpa/PTR Sep 6 21:08:34 server named[787]: XX /192.168.1.1/146.5.70.0.in-addr.arpa/PTR Ich habe bereits vieles weggeklemmt, eth0 raus, named auch mal raus (die Pakete blieben, nunmehr mit tcpdump wie neulich beschrieben gearbeitet, gibt allerdings kaum was her ausser "truncated_ip", scheint am tcpdump auf ippp0 zu liegen), squid raus. Das Phaenomen bleibt. Wer fragt da reihum die IPs ab bzw. moechte diese aufloesen? Hier laeuft Original-SuSE 6.1, Kernel 2.2.7, i4l mit passiver Fritz. Ist das ueberhaupt ein ISDN-Problem? Danke fuer weitere Hilfestellungen! Gruss Peter Blancke
On Mon, Sep 06, 1999 at 09:21:43PM +0200, Blancke, Peter wrote:
Sep 6 21:08:24 server named[787]: XX /192.168.1.1/140.5.69.0.in-addr.arpa/PTR Sep 6 21:08:24 server named[787]: XX /192.168.1.1/143.5.70.0.in-addr.arpa/PTR Sep 6 21:08:34 server named[787]: XX /192.168.1.1/143.5.70.0.in-addr.arpa/PTR Sep 6 21:08:34 server named[787]: XX /192.168.1.1/146.5.70.0.in-addr.arpa/PTR
Ich habe bereits vieles weggeklemmt, eth0 raus, named auch mal raus (die Pakete blieben, nunmehr mit tcpdump wie neulich beschrieben gearbeitet, gibt allerdings kaum was her ausser "truncated_ip", scheint am tcpdump auf ippp0 zu liegen), squid raus.
Das Phaenomen bleibt.
Wer fragt da reihum die IPs ab bzw. moechte diese aufloesen?
Vermutlich Du selbst: Du startest tcpdump ohne Option '-n', tcpdump ermittelt falsche IP-Nmmern und will diese Aufloesen.... -- Klaus Franken, mail@klaus.franken.de ------------------------------------------------------------ D O N ' T P A N I C !!! ------------------------------------------------------------ LINUX-ISDN-HOWTO: http://www.franken.de/users/klaus ------------------------------------------------------------
Klaus Franken wrote:
Vermutlich Du selbst: Du startest tcpdump ohne Option '-n', tcpdump ermittelt falsche IP-Nmmern und will diese Aufloesen....
Danke - das war zumindestens für einen Teil meines Problems eine Lösung. Ich dachte, Option -n wäre bei tcpdump default. Vielleicht lassen sich die anderen von mir angesprochenen Fragen ja auch noch klären. Gruß Martin
Klaus Franken schrieb:
On Mon, Sep 06, 1999 at 09:21:43PM +0200, Blancke, Peter wrote:
Sep 6 21:08:24 server named[787]: XX /192.168.1.1/140.5.69.0.in-addr.arpa/PTR Sep 6 21:08:24 server named[787]: XX /192.168.1.1/143.5.70.0.in-addr.arpa/PTR Sep 6 21:08:34 server named[787]: XX /192.168.1.1/143.5.70.0.in-addr.arpa/PTR Sep 6 21:08:34 server named[787]: XX /192.168.1.1/146.5.70.0.in-addr.arpa/PTR
Ich habe bereits vieles weggeklemmt, eth0 raus, named auch mal raus (die Pakete blieben, nunmehr mit tcpdump wie neulich beschrieben gearbeitet, gibt allerdings kaum was her ausser "truncated_ip", scheint am tcpdump auf ippp0 zu liegen), squid raus.
Das Phaenomen bleibt.
Wer fragt da reihum die IPs ab bzw. moechte diese aufloesen?
Vermutlich Du selbst: Du startest tcpdump ohne Option '-n', tcpdump ermittelt falsche IP-Nmmern und will diese Aufloesen....
Danke, Klaus, in der Tat war das mein Eigentor. Mitunter sucht man aber auch nach Sonst-was-fuer-Sachen und uebersieht die kleinsten Dinge. Jetzt, mit "-n", geht es so, wie es soll. Das hat mir sehr weitergeholfen! Gruss Peter Blancke.
participants (3)
-
blancke@t-online.de
-
Klaus Franken
-
Martin Lesser