zilas Napisano Lipiec 29, 2006 Zgłoszenie Share Napisano Lipiec 29, 2006 Witam Od kilku dni zastanawia mnie ruch który jest generowany na moim laczu internetowym. Srednio transfer przychodzacy wacha sie od 200B/s-2.5KB/s. Raz na jakis czas jest tez generowany ruch wychodzacy, dochodzacy do 2KB/s. Ruch jest generowany nawet po wylaczeniu wszystkiego co ten ruch moglo by (potencjalnie) generowac (HTTPd, FTPd, DDClient-DynDNS). Komputer udostepnia polaczenie do sieci lokalnej (czyt. domowej), ale na jego interfejsie (eth1) nie ma zadnego ruchu. Uzycie netstat (w/g mnie) nie wykazuje zadnego potencjalnego "szkodnika". Oto co pokazuje: [root@ysh ~]# netstat -a -A inet Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 localhost.localdomain:783 *:* LISTEN tcp 0 0 localhost.localdomain:50000 *:* LISTEN tcp 0 0 localhost.localdomain:50002 *:* LISTEN tcp 0 0 localhost.localdomain:ipp *:* LISTEN tcp 0 0 localhost.localdomain:smtp *:* LISTEN tcp 0 0 localhost.localdomain:54096 localhost.localdomain:50000 ESTABLISHED tcp 0 0 localhost.localdomain:50000 localhost.localdomain:54096 ESTABLISHED udp 0 0 *:filenet-tms *:* udp 0 0 *:bootpc *:* udp 0 0 *:mdns *:* udp 0 0 *:ipp *:* Tak szczerze powiedziawszy, to nie mam pojecia, czego uzyc aby sprawdzic co jest przyczyna generowania takiego ruchu. Bylbym wdzieczny za jakies podpowiedzi, gdyz, to co sie dzieje na laczu jest naprawde podejzane. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
mynus Napisano Lipiec 29, 2006 Zgłoszenie Share Napisano Lipiec 29, 2006 możesz użyć programu tcpdump aby podglądnąć przychodzące pakiety, (nie napisałeś skąd masz dostęp do netu, jeśli z jakieś osiedlowej sieci, to całkiem prawdoodobne, że ktoś "sypie" po sieci broadcastem, IPX lub ma jakiegoś wirusa rozsyłającego pakiety po sieci) Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
zilas Napisano Lipiec 30, 2006 Autor Zgłoszenie Share Napisano Lipiec 30, 2006 (edytowane) Dostęp do sieci mam poprzez kablówkę (chello) tcpdump wykazał następujące pakiety: 12:07:50.020459 arp who-has 89.64.245.111 tell 89.64.245.1 12:07:50.045450 IP chello-moje-ip.chello.pl.32814 > pl-war-dns01.chello.pl.domain: 3207+ PTR? 111.245.64.89.in-addr.arpa. (44) 12:07:50.082247 IP pl-war-dns01.chello.pl.domain > chello-moje-ip.chello.pl.32814: 3207 NXDomain 0/1/0 (99) 12:07:50.083403 IP chello-moje-ip.chello.pl.32814 > pl-war-dns01.chello.pl.domain: 16710+ PTR? 1.245.64.89.in-addr.arpa. (42) 12:07:50.120619 IP pl-war-dns01.chello.pl.domain > chello-moje-ip.chello.pl.32814: 16710 NXDomain 0/1/0 (97) 12:07:50.121323 IP chello-moje-ip.chello.pl.32814 > pl-war-dns01.chello.pl.domain: 41080+ PTR? 60.1.179.62.in-addr.arpa. (42) 12:07:50.133870 IP pl-war-dns01.chello.pl.domain > chello-moje-ip.chello.pl.32814: 41080 1/0/0 PTR[|domain] 12:07:50.138393 IP chello-moje-ip.chello.pl.32814 > pl-war-dns01.chello.pl.domain: 60621+ PTR? 205.77.206.87.in-addr.arpa. (44) 12:07:50.149655 IP pl-war-dns01.chello.pl.domain > chello-moje-ip.chello.pl.32814: 60621 1/0/0 (86) 12:07:50.320141 arp who-has chello087206063078.chello.pl tell chello087206063001.chello.pl 12:07:50.320673 IP chello-moje-ip.chello.pl.32814 > pl-war-dns01.chello.pl.domain: 5185+ PTR? 78.63.206.87.in-addr.arpa. (43) 12:07:50.355425 IP pl-war-dns01.chello.pl.domain > chello-moje-ip.chello.pl.32814: 5185 1/0/0 (85) 12:07:50.356058 IP chello-moje-ip.chello.pl.32814 > pl-war-dns01.chello.pl.domain: 42952+ PTR? 1.63.206.87.in-addr.arpa. (42) 12:07:50.391082 IP pl-war-dns01.chello.pl.domain > chello-moje-ip.chello.pl.32814: 42952 1/0/0 PTR[|domain] 12:07:50.851415 arp who-has chello087206066182.chello.pl tell chello087206066001.chello.pl 12:07:50.851957 IP chello-moje-ip.chello.pl.32814 > pl-war-dns01.chello.pl.domain: 58993+ PTR? 182.66.206.87.in-addr.arpa. (44) 12:07:50.939311 IP pl-war-dns01.chello.pl.domain > chello-moje-ip.chello.pl.32814: 58993 1/0/0 (86) 12:07:50.939930 IP chello-moje-ip.chello.pl.32814 > pl-war-dns01.chello.pl.domain: 56796+ PTR? 1.66.206.87.in-addr.arpa. (42) 12:07:50.975178 IP pl-war-dns01.chello.pl.domain > chello-moje-ip.chello.pl.32814: 56796 1/0/0 PTR[|domain] 12:07:50.992461 arp who-has chello087206075006.chello.pl tell chello087206075001.chello.pl 12:07:50.993262 IP chello-moje-ip.chello.pl.32814 > pl-war-dns01.chello.pl.domain: 7621+ PTR? 6.75.206.87.in-addr.arpa. (42) 12:07:51.074649 IP pl-war-dns01.chello.pl.domain > chello-moje-ip.chello.pl.32814: 7621 1/0/0 PTR[|domain] 12:07:51.075285 IP chello-moje-ip.chello.pl.32814 > pl-war-dns01.chello.pl.domain: 64940+ PTR? 1.75.206.87.in-addr.arpa. (42) 12:07:51.110879 IP pl-war-dns01.chello.pl.domain > chello-moje-ip.chello.pl.32814: 64940 1/0/0 PTR[|domain] 12:07:51.545239 arp who-has chello087206072018.chello.pl tell chello087206072001.chello.pl 12:07:51.545849 IP chello-moje-ip.chello.pl.32814 > pl-war-dns01.chello.pl.domain: 29579+ PTR? 18.72.206.87.in-addr.arpa. (43) 12:07:51.628593 IP pl-war-dns01.chello.pl.domain > chello-moje-ip.chello.pl.32814: 29579 1/0/0 (85) 12:07:51.629240 IP chello-moje-ip.chello.pl.32814 > pl-war-dns01.chello.pl.domain: 25683+ PTR? 1.72.206.87.in-addr.arpa. (42) 12:07:51.665935 IP pl-war-dns01.chello.pl.domain > chello-moje-ip.chello.pl.32814: 25683 1/0/0 PTR[|domain] 12:07:52.333168 arp who-has chello087206063078.chello.pl tell chello087206063001.chello.pl 12:07:52.341937 arp who-has chello087206077088.chello.pl tell chello087206077001.chello.pl 12:07:52.342475 IP chello-moje-ip.chello.pl.32814 > pl-war-dns01.chello.pl.domain: 33312+ PTR? 88.77.206.87.in-addr.arpa. (43) 12:07:52.377193 IP pl-war-dns01.chello.pl.domain > chello-moje-ip.chello.pl.32814: 33312 1/0/0 (85) 12:07:52.382569 IP chello-moje-ip.chello.pl.32814 > pl-war-dns01.chello.pl.domain: 6324+ PTR? 1.77.206.87.in-addr.arpa. (42) 12:07:52.418710 IP pl-war-dns01.chello.pl.domain > chello-moje-ip.chello.pl.32814: 6324 1/0/0 PTR[|domain] 12:07:52.639511 arp who-has chello087206078229.chello.pl tell chello087206078001.chello.pl 12:07:52.645358 IP chello-moje-ip.chello.pl.32814 > pl-war-dns01.chello.pl.domain: 43953+ PTR? 229.78.206.87.in-addr.arpa. (44) 12:07:52.664057 arp who-has chello087206073130.chello.pl tell chello087206073001.chello.pl 12:07:52.682910 IP pl-war-dns01.chello.pl.domain > chello-moje-ip.chello.pl.32814: 43953 1/0/0 (86) 12:07:52.683523 IP chello-moje-ip.chello.pl.32814 > pl-war-dns01.chello.pl.domain: 34252+ PTR? 1.78.206.87.in-addr.arpa. (42) 12:07:52.687670 arp who-has chello087206067246.chello.pl tell chello087206067001.chello.pl 12:07:52.719013 IP pl-war-dns01.chello.pl.domain > chello-moje-ip.chello.pl.32814: 34252 1/0/0 PTR[|domain] 12:07:52.719726 IP chello-moje-ip.chello.pl.32814 > pl-war-dns01.chello.pl.domain: 2265+ PTR? 130.73.206.87.in-addr.arpa. (44) 12:07:52.766493 arp who-has chello087206078139.chello.pl tell chello087206078001.chello.pl 12:07:52.782439 IP pl-war-dns01.chello.pl.domain > chello-moje-ip.chello.pl.32814: 2265 1/0/0 (86) 12:07:52.783067 IP chello-moje-ip.chello.pl.32814 > pl-war-dns01.chello.pl.domain: 16854+ PTR? 1.73.206.87.in-addr.arpa. (42) 12:07:52.818733 IP pl-war-dns01.chello.pl.domain > chello-moje-ip.chello.pl.32814: 16854 1/0/0 PTR[|domain] 12:07:52.824206 IP chello-moje-ip.chello.pl.32814 > pl-war-dns01.chello.pl.domain: 18045+ PTR? 246.67.206.87.in-addr.arpa. (44) 12:07:52.904423 IP pl-war-dns01.chello.pl.domain > chello-moje-ip.chello.pl.32814: 18045 1/0/0 (86) 12:07:52.905426 IP chello-moje-ip.chello.pl.32814 > pl-war-dns01.chello.pl.domain: 34386+ PTR? 1.67.206.87.in-addr.arpa. (42) 12:07:52.988468 IP pl-war-dns01.chello.pl.domain > chello-moje-ip.chello.pl.32814: 34386 1/0/0 PTR[|domain] 12:07:52.990481 IP chello-moje-ip.chello.pl.32814 > pl-war-dns01.chello.pl.domain: 51307+ PTR? 139.78.206.87.in-addr.arpa. (44) 12:07:53.027214 IP pl-war-dns01.chello.pl.domain > chello-moje-ip.chello.pl.32814: 51307 1/0/0 (86) 12:07:53.673371 arp who-has chello087206066023.chello.pl tell chello087206066001.chello.pl 12:07:53.675560 IP chello-moje-ip.chello.pl.32814 > pl-war-dns01.chello.pl.domain: 32916+ PTR? 23.66.206.87.in-addr.arpa. (43) 12:07:53.718134 IP pl-war-dns01.chello.pl.domain > chello-moje-ip.chello.pl.32814: 32916 1/0/0 (85) 12:07:53.773998 arp who-has chello087206079043.chello.pl tell chello087206079001.chello.pl 12:07:53.774529 IP chello-moje-ip.chello.pl.32814 > pl-war-dns01.chello.pl.domain: 18643+ PTR? 43.79.206.87.in-addr.arpa. (43) 12:07:53.882184 IP pl-war-dns01.chello.pl.domain > chello-moje-ip.chello.pl.32814: 18643 1/0/0 (85) 12:07:53.884230 IP chello-moje-ip.chello.pl.32814 > pl-war-dns01.chello.pl.domain: 49746+ PTR? 1.79.206.87.in-addr.arpa. (42) 12:07:53.910876 arp who-has chello087206075006.chello.pl tell chello087206075001.chello.pl 12:07:53.918626 IP pl-war-dns01.chello.pl.domain > chello-moje-ip.chello.pl.32814: 49746 1/0/0 PTR[|domain] 12:07:54.460131 arp who-has chello087206068113.chello.pl tell chello087206068001.chello.pl 12:07:54.460740 IP chello-moje-ip.chello.pl.32814 > pl-war-dns01.chello.pl.domain: 19173+ PTR? 113.68.206.87.in-addr.arpa. (44) 12:07:54.496695 IP pl-war-dns01.chello.pl.domain > chello-moje-ip.chello.pl.32814: 19173 1/0/0 (86) 12:07:54.497360 IP chello-moje-ip.chello.pl.32814 > pl-war-dns01.chello.pl.domain: 20417+ PTR? 1.68.206.87.in-addr.arpa. (42) 12:07:54.512114 arp who-has chello087206072018.chello.pl tell chello087206072001.chello.pl 12:07:54.531081 IP pl-war-dns01.chello.pl.domain > chello-moje-ip.chello.pl.32814: 20417 1/0/0 PTR[|domain] 12:07:54.665196 arp who-has chello087206073130.chello.pl tell chello087206073001.chello.pl Wybaczcie, ale "nie bardzo" zrozumiałem rezultat tego co mi zwrócił tcpdump :lammer: Czy mógł by mi ktoś wytłumaczyć, co do czego i jak to odebrać? Czy to jest jakieś groźne? Sorki, ale wydaje mi się, że wcześniej nie miałem takiego ruchu. Edytowane Sierpień 2, 2006 przez lszk Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
dj_oko Napisano Sierpień 2, 2006 Zgłoszenie Share Napisano Sierpień 2, 2006 HAH WRESZCIE! Ktos ma podobny problem! NIKT o tym wcześniej nie słyszał. Wszyscy robili wielkie oczy Ja mam prawie to samo i korzystam z iptraf Zrób eksperyment. Wyjmij kabel od neta i spróbuj odpalić coś w Xach np. Edytor Gedit. I sprawdź xczy sie odpali U mnie sie odpala dopioero jak wepnę kable z powrotem. Właśnie koresponduje z tej sprawie z Działem Pomocy Technicznej UPC /Chello serwis (na) chello.pl Powodzenia w rozwiązu\\ywaniu. Wkleję potem listy które od nich dostałem Napisz do nich, niech się skumają, ze dużo osób ma taki problem Twój komp łączy się z DNSami Chello Po co - nikt nie wie udp 0 0 chello-moje:6475 pl-war-dns02.che:domain ESTABLISHED Sprawdź to z tym kablem - proszę. Może to razem rozgryziemy, bo nikt nie umie w tym pomóc [fordox@chelloxxxxxxxxxxxx ~]$ netstat -a -A inet Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 localhost.localdomain:50000 *:* LISTEN tcp 0 0 localhost.localdomain:50002 *:* LISTEN tcp 0 0 localhost.localdomain:ipp *:* LISTEN udp 0 0 *:bootpc *:* udp 0 0 chelloxxxxxxxxxxxx:6475 pl-war-dns02.che:domain ESTABLISHED udp 0 0 *:ipp *:* A bez drukarki: Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State udp 0 0 *:bootpc *:* udp 0 0 chelloxxxxxxxxxxxx:6475 pl-war-dns02.che:domain ESTABLISHED Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
exbros Napisano Sierpień 2, 2006 Zgłoszenie Share Napisano Sierpień 2, 2006 ... Twój komp łączy się z DNSami Chello Po co - nikt nie wie udp 0 0 chello-moje:6475 pl-war-dns02.che:domain ESTABLISHED Jak dla mnie to sprawa jest oczywista - Twoj komp co kilkadziesiat milisekund odpytuje w jakims celu DNS - pl-war-dns01.chello.pl a takze serwer DHCP - chello-moje-ip.chello.pl (<- tak mysle, ze to moze byc serwer DHCP). Sprawdz - jesli masz taka mozliwosc - pod innym systemem czy bedziesz mial "to samo" - wtedy przynajmniej bedzie wiadomo czy to wina ustawien Fedory czy urzadzen/konfiguracji providera... Obawiam sie, ze przy takiej ilosci/czestotliwosci zapytan oczekiwanie na nienadchodzaca odpowiedz (odlaczenie ethernetu) moze zawiesic caly system - chyba pare osob pisalo na forum o problemach z systemem / uruchamianiem aplikacji przy odlaczonym kablu?... Pozdro Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
jaro33 Napisano Sierpień 2, 2006 Zgłoszenie Share Napisano Sierpień 2, 2006 To masz przynajmniej jakieś porządne narzędzie do diagnostyki , bo ja to jakoś nic nie mogę zaobserwować za pomocą iptraf , istnieje tylko interfejs lo i nic więcej a neta mam na ra0 . A problemy to też mam dziwne bo nieraz tak mi kompa potrafi za mulić iż nerwy mi puszczają i używam małego guziczka znanego z windows - , może przesadziłem z ilością zakładek w firefox-ie było ich z 12 , i maxymalne wykorzystanie 256MB Ramu netstat -a -A inet Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:x11 *:* LISTEN tcp 0 0 192.168.11.230:35215 ada.bel.pl:http TIME_WAIT tcp 0 0 192.168.11.230:35214 ada.bel.pl:http TIME_WAIT tcp 0 0 192.168.11.230:35213 ada.bel.pl:http TIME_WAIT tcp 0 0 192.168.11.230:35212 ada.bel.pl:http TIME_WAIT udp 0 0 *:bootpc a zdarza się że coś mi komputer pobiera z internetu i nie mogę namierzyć tej aplikacji tcpdump tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on ra0, link-type EN10MB (Ethernet), capture size 96 bytes 15:50:22.889170 IP 192.168.11.62.filenet-tms > 239.255.255.250.ssdp: UDP, length 254 15:50:22.890045 IP 192.168.11.230.32816 > dns1.tktelekom.pl.domain: 13728+ PTR? 250.255.255.239.in-addr.arpa. (46) 15:50:22.920867 IP dns1.tktelekom.pl.domain > 192.168.11.230.32816: 13728 NXDomain* 0/1/0 (103) 15:50:22.921248 IP 192.168.11.230.32816 > dns1.tktelekom.pl.domain: 37146+ PTR? 62.11.168.192.in-addr.arpa. (44) 15:50:26.126637 IP 10.10.23.185.netbios-dgm > 10.10.23.255.netbios-dgm: NBT UDP PACKET(138) 15:50:26.153545 arp who-has 10.10.23.1 tell 10.10.23.27 15:50:26.155420 IP 192.168.11.230.32816 > dns1.tktelekom.pl.domain: 21229+ PTR? 1.23.10.10.in-addr.arpa. (41) 15:50:26.188253 IP dns1.tktelekom.pl.domain > 192.168.11.230.32816: 21229 NXDomain* 0/1/0 (118) 15:50:26.188661 IP 192.168.11.230.32816 > dns1.tktelekom.pl.domain: 42706+ PTR? 27.23.10.10.in-addr.arpa. (42) 15:50:26.249010 IP dns1.tktelekom.pl.domain > 192.168.11.230.32816: 42706 NXDomain* 0/1/0 (119) 15:50:26.250738 arp who-has 10.20.40.1 tell 10.20.40.4 15:50:26.250944 IP 192.168.11.230.32816 > dns1.tktelekom.pl.domain: 25824+ PTR? 4.40.20.10.in-addr.arpa. (41) 15:50:26.282217 IP dns1.tktelekom.pl.domain > 192.168.11.230.32816: 25824 NXDomain* 0/1/0 (118) 15:50:26.437736 IP 10.10.23.38.netbios-dgm > 10.10.23.255.netbios-dgm: NBT UDP PACKET(138) 15:50:26.438718 IP 10.10.23.38.netbios-ns > 10.10.23.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 15:50:26.887446 IP 10.10.23.179 > IGMP.MCAST.NET: igmp v3 report, 1 group record(s) 15:50:26.887757 IP 192.168.11.230.32816 > dns1.tktelekom.pl.domain: 61308+ PTR? 22.0.0.224.in-addr.arpa. (41) 15:50:26.899428 arp who-has 10.20.40.1 tell 10.20.40.5 15:50:26.906769 IP 10.10.23.179.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:08:a1:87:c1:ef (oui Unknown), length: 300 15:50:26.922214 IP dns1.tktelekom.pl.domain > 192.168.11.230.32816: 61308 1/3/6 PTR[|domain] 15:50:27.002765 IP 192.168.11.230.32816 > dns1.tktelekom.pl.domain: 26188+ PTR? 5.40.20.10.in-addr.arpa. (41) 15:50:27.033485 IP dns1.tktelekom.pl.domain > 192.168.11.230.32816: 26188 NXDomain* 0/1/0 (118) 15:50:27.131164 IP 10.10.23.185.netbios-dgm > 10.10.23.255.netbios-dgm: NBT UDP PACKET(138) 15:50:27.184546 IP 10.10.23.38.netbios-ns > 10.10.23.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 15:50:27.243797 IP 10.10.23.185.ams > 239.255.255.250.ssdp: UDP, length 133 15:50:27.244505 arp who-has 0.0.0.0 tell 0.0.0.0 15:50:27.269849 arp who-has 0.0.0.0 tell 0.0.0.0 15:50:27.287959 IP 192.168.11.83.ssdp > 10.10.23.185.ams: UDP, length 163 15:50:27.690269 802.1d config 8000.02:08:a1:8c:f4:4c.8000 root 8000.02:08:a1:8c:f4:4c pathcost 0 age 0 max 8 hello 2 fdelay 5 15:50:27.800304 IP 192.168.11.230.32816 > dns1.tktelekom.pl.domain: 36988+ A? forum.fedora.pl. (33) 15:50:27.838052 IP dns1.tktelekom.pl.domain > 192.168.11.230.32816: 36988 1/2/2 A ada.bel.pl (121) 15:50:27.846322 IP 192.168.11.230.32817 > dns1.tktelekom.pl.domain: 37868+ PTR? 46.130.121.62.in-addr.arpa. (44) 15:50:27.855348 IP 192.168.11.230.35216 > ada.bel.pl.http: S 958098880:958098880(0) win 5840 <mss 1460> 15:50:27.857242 IP 10.10.23.179 > IGMP.MCAST.NET: igmp v3 report, 1 group record(s) 15:50:27.877390 IP dns1.tktelekom.pl.domain > 192.168.11.230.32817: 37868 1/2/2 (141) 15:50:27.889875 arp who-has 192.168.11.1 tell 192.168.11.230 15:50:27.895888 IP ada.bel.pl.http > 192.168.11.230.35216: S 1960494955:1960494955(0) ack 958098881 win 5840 <mss 1460> 15:50:27.896001 IP 192.168.11.230.35216 > ada.bel.pl.http: . ack 1 win 5840 15:50:27.896179 IP 192.168.11.230.35216 > ada.bel.pl.http: P 1:794(793) ack 1 win 5840 15:50:27.901902 arp reply 192.168.11.1 is-at 00:30:4f:23:f2:ef (oui Unknown) 15:50:27.935672 IP 10.10.23.38.netbios-ns > 10.10.23.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 15:50:27.970920 arp who-has 192.168.11.1 (44:2b:5c:96:a3:5d (oui Unknown)) tell 192.168.11.12 15:50:27.971284 IP 192.168.11.230.32817 > dns1.tktelekom.pl.domain: 13975+ PTR? 12.11.168.192.in-addr.arpa. (44) 15:50:28.131709 IP 10.10.23.185.netbios-dgm > 10.10.23.255.netbios-dgm: NBT UDP PACKET(138) 15:50:28.247863 IP dns1.tktelekom.pl.domain > 192.168.11.230.32817: 13975 NXDomain* 0/1/0 (121) 15:50:28.249099 IP ada.bel.pl.http > 192.168.11.230.35216: . ack 794 win 7137 15:50:28.255964 IP ada.bel.pl.http > 192.168.11.230.35216: . 1:1461(1460) ack 794 win 7137 15:50:28.256054 IP 192.168.11.230.35216 > ada.bel.pl.http: . ack 1461 win 8760 15:50:28.268264 IP ada.bel.pl.http > 192.168.11.230.35216: . 1461:2921(1460) ack 794 win 7137 15:50:28.268360 IP 192.168.11.230.35216 > ada.bel.pl.http: . ack 2921 win 11680 15:50:28.354045 IP ada.bel.pl.http > 192.168.11.230.35216: P 2921:4381(1460) ack 794 win 7137 15:50:28.354135 IP 192.168.11.230.35216 > ada.bel.pl.http: . ack 4381 win 14600 15:50:28.400937 IP ada.bel.pl.http > 192.168.11.230.35216: . 4381:5841(1460) ack 794 win 7137 15:50:28.401062 IP 192.168.11.230.35216 > ada.bel.pl.http: . ack 5841 win 17520 15:50:28.446943 IP ada.bel.pl.http > 192.168.11.230.35216: . 5841:7301(1460) ack 794 win 7137 15:50:28.447042 IP 192.168.11.230.35216 > ada.bel.pl.http: . ack 7301 win 20440 15:50:28.498030 IP ada.bel.pl.http > 192.168.11.230.35216: P 7301:8761(1460) ack 794 win 7137 15:50:28.498150 IP 192.168.11.230.35216 > ada.bel.pl.http: . ack 8761 win 23360 15:50:28.544767 IP ada.bel.pl.http > 192.168.11.230.35216: . 8761:10221(1460) ack 794 win 7137 15:50:28.544883 IP 192.168.11.230.35216 > ada.bel.pl.http: . ack 10221 win 26280 15:50:28.590043 IP ada.bel.pl.http > 192.168.11.230.35216: . 10221:11681(1460) ack 794 win 7137 15:50:28.590166 IP 192.168.11.230.35216 > ada.bel.pl.http: . ack 11681 win 29200 15:50:28.607896 arp who-has 192.168.11.1 tell 192.168.11.13 15:50:28.608229 IP 192.168.11.230.32817 > dns1.tktelekom.pl.domain: 2759+ PTR? 13.11.168.192.in-addr.arpa. (44) 15:50:28.638180 IP ada.bel.pl.http > 192.168.11.230.35216: P 11681:13141(1460) ack 794 win 7137 15:50:28.638295 IP 192.168.11.230.35216 > ada.bel.pl.http: . ack 13141 win 32120 15:50:28.682006 IP ada.bel.pl.http > 192.168.11.230.35216: . 13141:14601(1460) ack 794 win 7137 15:50:28.682094 IP 192.168.11.230.35216 > ada.bel.pl.http: . ack 14601 win 35040 15:50:28.735007 IP ada.bel.pl.http > 192.168.11.230.35216: . 14601:16061(1460) ack 794 win 7137 15:50:28.735095 IP 192.168.11.230.35216 > ada.bel.pl.http: . ack 16061 win 37960 15:50:28.776256 IP ada.bel.pl.http > 192.168.11.230.35216: . 16061:17521(1460) ack 794 win 7137 15:50:28.776346 IP 192.168.11.230.35216 > ada.bel.pl.http: . ack 17521 win 40880 15:50:28.827324 IP ada.bel.pl.http > 192.168.11.230.35216: . 17521:18981(1460) ack 794 win 7137 15:50:28.827411 IP 192.168.11.230.35216 > ada.bel.pl.http: . ack 18981 win 43800 15:50:28.869031 IP ada.bel.pl.http > 192.168.11.230.35216: . 18981:20441(1460) ack 794 win 7137 15:50:28.869122 IP 192.168.11.230.35216 > ada.bel.pl.http: . ack 20441 win 46720 15:50:28.921967 IP ada.bel.pl.http > 192.168.11.230.35216: . 20441:21901(1460) ack 794 win 7137 15:50:28.922060 IP 192.168.11.230.35216 > ada.bel.pl.http: . ack 21901 win 49640 15:50:28.937031 IP 10.10.23.179.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:08:a1:87:c1:ef (oui Unknown), length: 300 15:50:28.962756 IP ada.bel.pl.http > 192.168.11.230.35216: P 21901:23361(1460) ack 794 win 7137 15:50:28.962857 IP 192.168.11.230.35216 > ada.bel.pl.http: . ack 23361 win 52560 15:50:28.988702 arp who-has 10.10.53.1 tell 10.10.53.6 15:50:29.000486 IP ada.bel.pl.http > 192.168.11.230.35216: P 23361:24412(1051) ack 794 win 7137 15:50:29.000587 IP 192.168.11.230.35216 > ada.bel.pl.http: . ack 24412 win 55480 15:50:29.003041 IP dns1.tktelekom.pl.domain > 192.168.11.230.32817: 2759 NXDomain* 0/1/0 (121) 15:50:29.003896 IP ada.bel.pl.http > 192.168.11.230.35216: P 24412:24417(5) ack 794 win 7137 15:50:29.003950 IP 192.168.11.230.35216 > ada.bel.pl.http: . ack 24417 win 55480 15:50:29.005782 IP ada.bel.pl.http > 192.168.11.230.35216: F 24417:24417(0) ack 794 win 7137 15:50:29.007895 IP 192.168.11.230.32817 > dns1.tktelekom.pl.domain: 33514+ PTR? 1.53.10.10.in-addr.arpa. (41) 15:50:29.008134 IP 192.168.11.230.35216 > ada.bel.pl.http: F 794:794(0) ack 24418 win 55480 15:50:29.040269 IP dns1.tktelekom.pl.domain > 192.168.11.230.32817: 33514 NXDomain* 0/1/0 (118) 15:50:29.045360 IP 192.168.11.230.32817 > dns1.tktelekom.pl.domain: 60031+ PTR? 6.53.10.10.in-addr.arpa. (41) 15:50:29.057663 IP ada.bel.pl.http > 192.168.11.230.35216: . ack 795 win 7137 15:50:29.074034 IP dns1.tktelekom.pl.domain > 192.168.11.230.32817: 60031 NXDomain* 0/1/0 (118) 15:50:29.106815 IP 192.168.11.230.35217 > ada.bel.pl.http: S 964820204:964820204(0) win 5840 <mss 1460> 15:50:29.131252 IP 10.10.23.185.netbios-dgm > 10.10.23.255.netbios-dgm: NBT UDP PACKET(138) 15:50:29.148242 IP ada.bel.pl.http > 192.168.11.230.35217: S 1954875142:1954875142(0) ack 964820205 win 5840 <mss 1460> 15:50:29.148362 IP 192.168.11.230.35217 > ada.bel.pl.http: . ack 1 win 5840 15:50:29.148665 IP 192.168.11.230.35217 > ada.bel.pl.http: P 1:787(786) ack 1 win 5840 15:50:29.256680 IP ada.bel.pl.http > 192.168.11.230.35217: . ack 787 win 7074 15:50:29.270237 arp who-has 192.168.11.1 (89:3f:11:98:3c:fd (oui Unknown)) tell 192.168.11.14 15:50:29.270643 IP 192.168.11.230.32817 > dns1.tktelekom.pl.domain: 7675+ PTR? 14.11.168.192.in-addr.arpa. (44) 15:50:29.313114 IP ada.bel.pl.http > 192.168.11.230.35217: . 1:1461(1460) ack 787 win 7074 15:50:29.313237 IP 192.168.11.230.35217 > ada.bel.pl.http: . ack 1461 win 8760 15:50:29.359541 IP ada.bel.pl.http > 192.168.11.230.35217: . 1461:2921(1460) ack 787 win 7074 15:50:29.359628 IP 192.168.11.230.35217 > ada.bel.pl.http: . ack 2921 win 11680 15:50:29.361852 IP dns1.tktelekom.pl.domain > 192.168.11.230.32817: 7675 NXDomain* 0/1/0 (121) 15:50:29.413007 IP ada.bel.pl.http > 192.168.11.230.35217: . 2921:4381(1460) ack 787 win 7074 15:50:29.413134 IP 192.168.11.230.35217 > ada.bel.pl.http: . ack 4381 win 14600 15:50:29.415800 IP 192.168.11.3.filenet-tms > 239.255.255.250.ssdp: UDP, length 253 15:50:29.416157 IP 192.168.11.230.32817 > dns1.tktelekom.pl.domain: 15154+ PTR? 3.11.168.192.in-addr.arpa. (43) 15:50:29.459236 IP ada.bel.pl.http > 192.168.11.230.35217: . 4381:5841(1460) ack 787 win 7074 15:50:29.459341 IP 192.168.11.230.35217 > ada.bel.pl.http: . ack 5841 win 17520 15:50:29.470312 IP 192.168.11.236.netbios-ns > 192.168.11.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 15:50:29.473019 arp who-has 192.168.11.236 tell 192.168.11.92 15:50:29.506278 IP ada.bel.pl.http > 192.168.11.230.35217: P 5841:7301(1460) ack 787 win 7074 15:50:29.506374 IP 192.168.11.230.35217 > ada.bel.pl.http: . ack 7301 win 20440 15:50:29.551366 IP ada.bel.pl.http > 192.168.11.230.35217: . 7301:8761(1460) ack 787 win 7074 15:50:29.551455 IP 192.168.11.230.35217 > ada.bel.pl.http: . ack 8761 win 23360 15:50:29.553786 IP dns1.tktelekom.pl.domain > 192.168.11.230.32817: 15154 NXDomain* 0/1/0 (120) 15:50:29.554377 IP 192.168.11.230.32817 > dns1.tktelekom.pl.domain: 3669+ PTR? 255.11.168.192.in-addr.arpa. (45) 15:50:29.604131 IP ada.bel.pl.http > 192.168.11.230.35217: . 8761:10221(1460) ack 787 win 7074 15:50:29.604220 IP 192.168.11.230.35217 > ada.bel.pl.http: . ack 10221 win 26280 15:50:29.649782 IP ada.bel.pl.http > 192.168.11.230.35217: P 10221:11681(1460) ack 787 win 7074 15:50:29.649871 IP 192.168.11.230.35217 > ada.bel.pl.http: . ack 11681 win 29200 15:50:29.692856 802.1d config 8000.02:08:a1:8c:f4:4c.8000 root 8000.02:08:a1:8c:f4:4c pathcost 0 age 0 max 8 hello 2 fdelay 5 15:50:29.699766 IP ada.bel.pl.http > 192.168.11.230.35217: P 11681:13141(1460) ack 787 win 7074 15:50:29.699853 IP 192.168.11.230.35217 > ada.bel.pl.http: . ack 13141 win 32120 15:50:29.729565 arp who-has 10.10.23.1 tell 10.10.23.185 15:50:29.735699 arp reply 10.10.23.1 is-at 00:30:4f:23:f2:ef (oui Unknown) 15:50:29.746832 IP ada.bel.pl.http > 192.168.11.230.35217: . 13141:14601(1460) ack 787 win 7074 15:50:29.746919 IP 192.168.11.230.35217 > ada.bel.pl.http: . ack 14601 win 35040 15:50:29.771369 IP unused-217017045147.atman.pl.8074 > 10.10.23.185.sbl: S 2417329931:2417329931(0) ack 1411587087 win 5840 <mss 1460,nop,nop,sackOK> 15:50:29.793880 IP ada.bel.pl.http > 192.168.11.230.35217: . 14601:16061(1460) ack 787 win 7074 15:50:29.793978 IP 192.168.11.230.35217 > ada.bel.pl.http: . ack 16061 win 37960 15:50:29.838861 IP ada.bel.pl.http > 192.168.11.230.35217: . 16061:17521(1460) ack 787 win 7074 15:50:29.838954 IP 192.168.11.230.35217 > ada.bel.pl.http: . ack 17521 win 40880 15:50:29.840261 IP unused-217017045147.atman.pl.8074 > 10.10.23.185.sbl: P 1:13(12) ack 1 win 5840 15:50:29.841785 IP dns1.tktelekom.pl.domain > 192.168.11.230.32817: 3669 NXDomain* 0/1/0 (122) 15:50:29.842147 IP 192.168.11.230.32817 > dns1.tktelekom.pl.domain: 22043+ PTR? 236.11.168.192.in-addr.arpa. (45) 15:50:29.875644 IP unused-217017045147.atman.pl.8074 > 10.10.23.185.sbl: . ack 40 win 5840 15:50:29.877958 IP unused-217017045147.atman.pl.8074 > 10.10.23.185.sbl: . ack 40 win 5840 15:50:29.895978 IP ada.bel.pl.http > 192.168.11.230.35217: . 17521:18981(1460) ack 787 win 7074 15:50:29.896065 IP 192.168.11.230.35217 > ada.bel.pl.http: . ack 18981 win 43800 15:50:29.918230 arp who-has 10.10.23.71 tell 10.10.23.33 15:50:29.926899 arp who-has 192.168.11.1 (00:15:e9:5e:21:71 (oui Unknown)) tell 192.168.11.19 15:50:29.927527 IP unused-217017045147.atman.pl.8074 > 10.10.23.185.sbl: P 13:22(9) ack 40 win 5840 15:50:29.938485 IP ada.bel.pl.http > 192.168.11.230.35217: . 18981:20441(1460) ack 787 win 7074 15:50:29.938567 IP 192.168.11.230.35217 > ada.bel.pl.http: . ack 20441 win 46720 15:50:29.985152 IP ada.bel.pl.http > 192.168.11.230.35217: . 20441:21901(1460) ack 787 win 7074 15:50:29.985240 IP 192.168.11.230.35217 > ada.bel.pl.http: . ack 21901 win 49640 15:50:30.011524 IP unused-217017045147.atman.pl.8074 > 10.10.23.185.sbl: . ack 263 win 6432 15:50:30.030126 IP ada.bel.pl.http > 192.168.11.230.35217: P 21901:23361(1460) ack 787 win 7074 15:50:30.030217 IP 192.168.11.230.35217 > ada.bel.pl.http: . ack 23361 win 52560 15:50:30.061603 IP ada.bel.pl.http > 192.168.11.230.35217: P 23361:24350(989) ack 787 win 7074 15:50:30.061689 IP 192.168.11.230.35217 > ada.bel.pl.http: . ack 24350 win 55480 15:50:30.061975 IP 192.168.11.230.35217 > ada.bel.pl.http: F 787:787(0) ack 24350 win 55480 15:50:30.064455 IP ada.bel.pl.http > 192.168.11.230.35217: F 24350:24350(0) ack 787 win 7074 15:50:30.064539 IP 192.168.11.230.35217 > ada.bel.pl.http: . ack 24351 win 55480 15:50:30.067523 IP dns1.tktelekom.pl.domain > 192.168.11.230.32817: 22043 NXDomain* 0/1/0 (122) 15:50:30.074442 IP 192.168.11.230.32817 > dns1.tktelekom.pl.domain: 8927+ PTR? 92.11.168.192.in-addr.arpa. (44) 15:50:30.079129 IP 192.168.11.230.35218 > ada.bel.pl.http: S 965306015:965306015(0) win 5840 <mss 1460> 15:50:30.079205 IP 192.168.11.230.35219 > ada.bel.pl.http: S 953454606:953454606(0) win 5840 <mss 1460> 15:50:30.111453 IP dns1.tktelekom.pl.domain > 192.168.11.230.32817: 8927 NXDomain* 0/1/0 (121) 15:50:30.112237 IP 192.168.11.230.32817 > dns1.tktelekom.pl.domain: 47427+ PTR? 147.45.17.217.in-addr.arpa. (44) 15:50:30.114459 IP ada.bel.pl.http > 192.168.11.230.35217: . ack 788 win 7074 15:50:30.116432 IP unused-217017045147.atman.pl.8074 > 10.10.23.185.sbl: P 22:951(929) ack 263 win 6432 15:50:30.119856 IP unused-217017045147.atman.pl.8074 > 10.10.23.185.sbl: P 22:951(929) ack 263 win 6432 15:50:30.121181 IP ada.bel.pl.http > 192.168.11.230.35218: S 1965979971:1965979971(0) ack 965306016 win 5840 <mss 1460> 15:50:30.121254 IP 192.168.11.230.35218 > ada.bel.pl.http: . ack 1 win 5840 15:50:30.121360 IP 192.168.11.230.35218 > ada.bel.pl.http: P 1:783(782) ack 1 win 5840 15:50:30.142048 IP ada.bel.pl.http > 192.168.11.230.35219: S 1959357348:1959357348(0) ack 953454607 win 5840 <mss 1460> 15:50:30.142149 IP 192.168.11.230.35219 > ada.bel.pl.http: . ack 1 win 5840 15:50:30.142263 IP 192.168.11.230.35219 > ada.bel.pl.http: P 1:780(779) ack 1 win 5840 15:50:30.153027 IP dns1.tktelekom.pl.domain > 192.168.11.230.32817: 47427 1/2/4 (211) 15:50:30.153627 IP 192.168.11.230.32817 > dns1.tktelekom.pl.domain: 40397+ PTR? 71.23.10.10.in-addr.arpa. (42) 15:50:30.187438 IP 10.20.40.35.filenet-tms > 239.255.255.250.ssdp: UDP, length 252 15:50:30.249474 IP ada.bel.pl.http > 192.168.11.230.35218: . ack 783 win 7038 15:50:30.291561 IP ada.bel.pl.http > 192.168.11.230.35218: P 1:935(934) ack 783 win 7038 15:50:30.291676 IP 192.168.11.230.35218 > ada.bel.pl.http: . ack 935 win 8406 15:50:30.292084 IP 192.168.11.230.35218 > ada.bel.pl.http: F 783:783(0) ack 935 win 8406 15:50:30.292277 IP 192.168.11.230.35220 > ada.bel.pl.http: S 967170559:967170559(0) win 5840 <mss 1460> 15:50:30.295091 IP ada.bel.pl.http > 192.168.11.230.35218: F 935:935(0) ack 783 win 7038 15:50:30.295183 IP 192.168.11.230.35218 > ada.bel.pl.http: . ack 936 win 8406 15:50:30.323872 IP ada.bel.pl.http > 192.168.11.230.35219: . ack 780 win 7011 15:50:30.359959 IP ada.bel.pl.http > 192.168.11.230.35219: P 1:937(936) ack 780 win 7011 15:50:30.360052 IP 192.168.11.230.35219 > ada.bel.pl.http: . ack 937 win 8424 15:50:30.361802 IP ada.bel.pl.http > 192.168.11.230.35219: F 937:937(0) ack 780 win 7011 15:50:30.362328 IP 192.168.11.230.35219 > ada.bel.pl.http: F 780:780(0) ack 938 win 8424 15:50:30.364449 IP ada.bel.pl.http > 192.168.11.230.35218: . ack 784 win 7038 15:50:30.365635 IP ada.bel.pl.http > 192.168.11.230.35220: S 1960051210:1960051210(0) ack 967170560 win 5840 <mss 1460> 15:50:30.365753 IP 192.168.11.230.35220 > ada.bel.pl.http: . ack 1 win 5840 15:50:30.369471 IP dns1.tktelekom.pl.domain > 192.168.11.230.32817: 40397 NXDomain* 0/1/0 (119) 15:50:30.376419 IP 192.168.11.230.35220 > ada.bel.pl.http: P 1:782(781) ack 1 win 5840 15:50:30.376723 IP 192.168.11.230.32817 > dns1.tktelekom.pl.domain: 62752+ PTR? 33.23.10.10.in-addr.arpa. (42) 15:50:30.407259 IP ada.bel.pl.http > 192.168.11.230.35219: . ack 781 win 7011 15:50:30.485644 IP ada.bel.pl.http > 192.168.11.230.35220: . ack 782 win 7029 15:50:30.522845 IP ada.bel.pl.http > 192.168.11.230.35220: P 1:937(936) ack 782 win 7029 15:50:30.522937 IP 192.168.11.230.35220 > ada.bel.pl.http: . ack 937 win 8424 15:50:30.523305 IP 192.168.11.230.35220 > ada.bel.pl.http: F 782:782(0) ack 937 win 8424 15:50:30.526179 IP ada.bel.pl.http > 192.168.11.230.35220: F 937:937(0) ack 782 win 7029 15:50:30.526261 IP 192.168.11.230.35220 > ada.bel.pl.http: . ack 938 win 8424 15:50:30.528413 IP dns1.tktelekom.pl.domain > 192.168.11.230.32817: 62752 NXDomain* 0/1/0 (119) 15:50:30.528998 IP 192.168.11.230.32817 > dns1.tktelekom.pl.domain: 32787+ PTR? 19.11.168.192.in-addr.arpa. (44) 15:50:30.563422 IP dns1.tktelekom.pl.domain > 192.168.11.230.32817: 32787 NXDomain* 0/1/0 (121) 15:50:30.564765 IP ada.bel.pl.http > 192.168.11.230.35220: . ack 783 win 7029 15:50:30.571017 IP 192.168.11.230.32817 > dns1.tktelekom.pl.domain: 1152+ PTR? 35.40.20.10.in-addr.arpa. (42) 15:50:30.594464 arp who-has 192.168.11.1 tell 192.168.11.2 15:50:30.601809 IP dns1.tktelekom.pl.domain > 192.168.11.230.32817: 1152 NXDomain* 0/1/0 (119) 15:50:30.603729 IP 192.168.11.230.32817 > dns1.tktelekom.pl.domain: 4638+ PTR? 2.11.168.192.in-addr.arpa. (43) 15:50:30.633469 IP dns1.tktelekom.pl.domain > 192.168.11.230.32817: 4638 NXDomain* 0/1/0 (120) 15:50:30.683880 IP 10.10.23.38.netbios-ns > 10.10.23.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 15:50:30.882710 IP 10.10.23.185.netbios-ns > 10.10.23.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST 15:50:30.983349 arp who-has 10.10.23.1 tell 10.10.23.179 15:50:31.238779 arp who-has 192.168.11.1 (00:15:e9:5e:21:71 (oui Unknown)) tell 192.168.11.21 15:50:31.239106 IP 192.168.11.230.32817 > dns1.tktelekom.pl.domain: 11780+ PTR? 21.11.168.192.in-addr.arpa. (44) 15:50:31.268542 IP dns1.tktelekom.pl.domain > 192.168.11.230.32817: 11780 NXDomain* 0/1/0 (121) 15:50:31.436205 IP 10.10.23.38.netbios-ns > 10.10.23.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 15:50:31.497943 IPX 00000000.00:08:a1:8a:e2:0c.0453 > 00000000.ff:ff:ff:ff:ff:ff.0453: ipx-rip-resp 1646492373/1.2 15:50:31.634653 IP 10.10.23.185.netbios-ns > 10.10.23.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST 15:50:31.691185 802.1d config 8000.02:08:a1:8c:f4:4c.8000 root 8000.02:08:a1:8c:f4:4c pathcost 0 age 0 max 8 hello 2 fdelay 5 15:50:31.883199 arp who-has 192.168.11.1 (0c:5d:08:8d:18:cc (oui Unknown)) tell 192.168.11.22 15:50:31.883516 IP 192.168.11.230.32817 > dns1.tktelekom.pl.domain: 4584+ PTR? 22.11.168.192.in-addr.arpa. (44) 15:50:31.914041 IP dns1.tktelekom.pl.domain > 192.168.11.230.32817: 4584 NXDomain* 0/1/0 (121) 15:50:32.177895 IP dns1.tktelekom.pl.domain > 10.10.23.185.netarx: 56237 1/2/0 A 82.160.97.14 (91) 15:50:32.178216 IP 192.168.11.230.32817 > dns1.tktelekom.pl.domain: 2652+ PTR? 14.97.160.82.in-addr.arpa. (43) 15:50:32.184199 IP 10.10.23.38.netbios-ns > 10.10.23.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 15:50:32.205924 IP dns1.tktelekom.pl.domain > 192.168.11.230.32817: 2652 NXDomain* 0/1/0 (99) 15:50:32.245651 arp who-has 0.0.0.0 tell 0.0.0.0 15:50:32.256499 arp who-has 0.0.0.0 tell 0.0.0.0 15:50:32.384746 IP 10.10.23.185.netbios-ns > 10.10.23.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST 15:50:32.385404 arp who-has 192.168.11.1 tell 192.168.11.150 15:50:32.392872 IP 192.168.11.230.32817 > dns1.tktelekom.pl.domain: 3298+ PTR? 150.11.168.192.in-addr.arpa. (45) 15:50:32.455249 IP dns1.tktelekom.pl.domain > 192.168.11.230.32817: 3298 NXDomain* 0/1/0 (122) 15:50:32.521748 IP 82.160.97.14.http > 10.10.23.185.danf-ak2: S 373120888:373120888(0) ack 3347449118 win 57344 <mss 1460> 15:50:32.553109 arp who-has 192.168.11.1 (0b:1a:08:00:a4:08 (oui Unknown)) tell 192.168.11.23 15:50:32.553482 IP 192.168.11.230.32817 > dns1.tktelekom.pl.domain: 14740+ PTR? 23.11.168.192.in-addr.arpa. (44) 15:50:32.592637 IP dns1.tktelekom.pl.domain > 192.168.11.230.32817: 14740 NXDomain* 0/1/0 (121) 15:50:32.595778 IP 82.160.97.14.http > 10.10.23.185.danf-ak2: P 1:168(167) ack 202 win 58400 15:50:32.792913 IP dns1.tktelekom.pl.domain > 10.10.23.185.netarx: 45743 2/3/5 A[|domain] 15:50:32.841058 IP rev-85.232.233.9.gadu-gadu.pl.http > 10.10.23.185.afrog: S 2290226767:2290226767(0) ack 2469308267 win 5840 <mss 1460> 15:50:32.841386 IP 192.168.11.230.32817 > dns1.tktelekom.pl.domain: 32271+ PTR? 9.233.232.85.in-addr.arpa. (43) 15:50:32.881478 IP dns1.tktelekom.pl.domain > 192.168.11.230.32817: 32271 1/2/4 (217) 15:50:32.901688 IP rev-85.232.233.9.gadu-gadu.pl.http > 10.10.23.185.afrog: . ack 124 win 5840 15:50:32.911176 IP rev-85.232.233.9.gadu-gadu.pl.http > 10.10.23.185.afrog: P 1:96(95) ack 124 win 5840 15:50:32.975254 IP rev-85.232.233.9.gadu-gadu.pl.http > 10.10.23.185.afrog: P 96:1010(914) ack 124 win 5840 15:50:32.976240 IP rev-85.232.233.9.gadu-gadu.pl.http > 10.10.23.185.afrog: F 1010:1010(0) ack 124 win 5840 15:50:32.978024 IP rev-85.232.233.9.gadu-gadu.pl.http > 10.10.23.185.afrog: F 1010:1010(0) ack 124 win 5840 15:50:32.979186 IP rev-85.232.233.9.gadu-gadu.pl.http > 10.10.23.185.afrog: F 1010:1010(0) ack 124 win 5840 15:50:32.988451 IP rev-85.232.233.9.gadu-gadu.pl.http > 10.10.23.185.afrog: F 1010:1010(0) ack 124 win 5840 15:50:33.021986 IP rev-85.232.233.9.gadu-gadu.pl.http > 10.10.23.185.afrog: . ack 125 win 5840 15:50:33.026026 IP rev-85.232.233.9.gadu-gadu.pl.http > 10.10.23.185.afrog: . ack 125 win 5840 15:50:33.136866 IP 10.10.23.185.netbios-ns > 10.10.23.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST 15:50:33.189379 arp who-has 192.168.11.1 (0b:1a:08:00:a4:08 (oui Unknown)) tell 192.168.11.24 15:50:33.189689 IP 192.168.11.230.32817 > dns1.tktelekom.pl.domain: 48645+ PTR? 24.11.168.192.in-addr.arpa. (44) 15:50:33.218991 IP dns1.tktelekom.pl.domain > 192.168.11.230.32817: 48645 NXDomain* 0/1/0 (121) 15:50:33.692426 802.1d config 8000.02:08:a1:8c:f4:4c.8000 root 8000.02:08:a1:8c:f4:4c pathcost 0 age 0 max 8 hello 2 fdelay 5 15:50:33.838990 arp who-has 192.168.11.1 tell 192.168.11.25 15:50:33.839288 IP 192.168.11.230.32817 > dns1.tktelekom.pl.domain: 58420+ PTR? 25.11.168.192.in-addr.arpa. (44) 15:50:33.869587 IP dns1.tktelekom.pl.domain > 192.168.11.230.32817: 58420 NXDomain* 0/1/0 (121) 15:50:33.891214 IP 10.10.23.185.netbios-ns > 10.10.23.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST 15:50:34.013594 arp who-has 192.168.9.1 tell 192.168.9.147 15:50:34.013911 IP 192.168.11.230.32817 > dns1.tktelekom.pl.domain: 9522+ PTR? 1.9.168.192.in-addr.arpa. (42) 15:50:34.044120 IP dns1.tktelekom.pl.domain > 192.168.11.230.32817: 9522 NXDomain* 0/1/0 (119) 15:50:34.044434 IP 192.168.11.230.32817 > dns1.tktelekom.pl.domain: 45353+ PTR? 147.9.168.192.in-addr.arpa. (44) 15:50:34.072704 IP dns1.tktelekom.pl.domain > 192.168.11.230.32817: 45353 NXDomain* 0/1/0 (121) 15:50:34.415594 IP 192.168.11.12.filenet-tms > 239.255.255.250.ssdp: UDP, length 254 15:50:34.638045 IP 10.10.23.185.netbios-ns > 10.10.23.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST 15:50:34.839764 arp who-has 192.168.11.1 (00:30:4f:23:f2:ef (oui Unknown)) tell 192.168.11.247 15:50:34.840062 IP 192.168.11.230.32817 > dns1.tktelekom.pl.domain: 56093+ PTR? 247.11.168.192.in-addr.arpa. (45) 15:50:34.876381 IP dns1.tktelekom.pl.domain > 192.168.11.230.32817: 56093 NXDomain* 0/1/0 (122) 15:50:35.135899 IP dns1.tktelekom.pl.domain > 10.10.23.185.netarx: 18344 3/2/2 A 152.sabela.pl,[|domain] 15:50:35.136212 IP 192.168.11.230.32817 > dns1.tktelekom.pl.domain: 50935+ PTR? 152.59.153.217.in-addr.arpa. (45) 15:50:35.142347 IP dns1.tktelekom.pl.domain > 10.10.23.185.netarx: 18344 3/2/2 A 152.sabela.pl,[|domain] 15:50:35.170760 IP 152.sabela.pl.http > 10.10.23.185.dcutility: S 2484254468:2484254468(0) ack 2971685063 win 65535 <mss 1460,nop,nop,sackOK> 15:50:35.172405 IP dns1.tktelekom.pl.domain > 192.168.11.230.32817: 50935 1/3/3 (178) 360 packets captured 720 packets received by filter 0 packets dropped by kernel Mój pierwszy post na IPB v 2 , UNB jakoś lepsze było Narka Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
zilas Napisano Sierpień 2, 2006 Autor Zgłoszenie Share Napisano Sierpień 2, 2006 HAH WRESZCIE! Ktos ma podobny problem!... To widze, ze to problem wrecz globalny Zrób eksperyment. Wyjmij kabel od neta i spróbuj odpalic cos w Xach np. Edytor Gedit. I sprawdz xczy sie odpali U mnie sie odpala dopioero jak wepne kable z powrotem. Sprawdzilem i odpalilo. W jednym, jak i w drugim przypadku bez problemów Wlasnie koresponduje z tej sprawie z Dzialem Pomocy Technicznej UPC /Chello serwis (na) chello.pl Powodzenia w rozwiazu\\ywaniu. Wkleje potem listy które od nich dostalem Napisz do nich, niech sie skumaja, ze duzo osób ma taki problem No... to moze byc ciekawe. Ja, osobiscie nieuznaje ich pomocy... Zostawie bez komentarza dalsza wypowiedz Twój komp laczy sie z DNSami Chello Po co - nikt nie wie udp 0 0 chello-moje:6475 pl-war-dns02.che:domain ESTABLISHED U mnie laczy na innym porcie i na inny adres: udp 0 0 chello-moje-ip:6911 pl-war-dns01.che:domain ESTABLISHED Co ciekawe, w netstat'sie pojawilo mi sie to dopiero jakies 3 dni temu, wczesniej niebylo widac pod nim nic, a ruch byl generowany (??) Przyznam szczerze, ze ja nie mam pomyslu, co z tym fantem zrobic. Zainstalowalem Firestarter'a by latwo konfigurowac firewall'a ale on nic nie daje, a ruch dalej jest... Zastanawia mnie tylko jeden fakt. Przy takim ruchu w ciagu dnia potrafi uzbierac sie kilkanasnie (do kilkudziesieciu) megabajtów. Czy to jest doliczane do limitu "czelo"? :/ Jesli tak, to zbóje kradna w bialy dzien PS. Sorki, ze dopiero teraz, ale, w wyniku blednej oceny sytuacji zwiazanej z moim postem (uznalem temat za martwy :?: ) przestalem sledzic watek. Ciekawosc sprawila, ze tu zajzalem i... o dziwo taki tlum ludzi... Z ostatniej chwili Czy jest mozliwosc, aby uslugodawca byl w stanie wykozystac (nazwijmy to swiadomie, ale bez wiedzy uzytkownika koncowego) jego komputer w niecnych celach? To znaczy: - uzytkownik posiada system Linux (wiadome, dobry, pozadny system, przewaznie wykozystywany jako serwer ) - Uslugodawca wie, ze uzytkownik posiada taki system i wykozystuje jego komputer jako czesc jego (uslugodawcy) infrastruktury telekomunikacyjnej Tak mnie natchnelo, ze Oni moga Nas, poczciwych obywateli, wykozystywac dla swoich wlasnych potrzeb/ideii (blee... jakiez to ochydne) Pytam jak najbardziej powaznie. Czy jest taka mozliwosc? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
dj_oko Napisano Sierpień 3, 2006 Zgłoszenie Share Napisano Sierpień 3, 2006 Jedyne, co robią, to siłowo podpinają do DNSa. Ciągle. U mnie jest tak, ze jak odłączę kabel ethernetowy od modemu (eth1 startuje z systemem eth 0 nie ma) i spóbuję odpalić jakiś program np. Gedit, gimp, firefox to musze czekać 15 minut aż się uruchomi. Jak podepnę kabel z powrtoem to włącza się całe stado tych programów. U mnie tez od niedawna system łączy się z tym war-dns-cośtam. Wczęsniej tego nie było, asle problem istniał. Co ciekawe, w netstat'sie pojawiło mi się to dopiero jakieś 3 dni temu, wcześniej niebyło widać pod nim nic, a ruch był generowany (??) Tak, wiem meczę się zrozwiązaniem od roku i nikt nic nie wie. Daj: netstat -np -at jako root i zobaczysz jakie probramy korzystają z interfejsu. AFAIK nie da sie "skłonic" komputera do współpracy z interfejsem Chello, jako pomocnika czy coś w tym guście. Polityka FORWARD DROP w iptables to blokuje. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
dj_oko Napisano Sierpień 3, 2006 Zgłoszenie Share Napisano Sierpień 3, 2006 Nie wiem, czy moge to robic, ale wklejam korespondencje z Serwisem Chello. Szanowny Panie, Jest to adres serwera DNS chello, mozna to poznac po porcie protokolu. Czy próbowal Pan korzystac z jakiegos systemu linux dostepnego w wersji live CD na przyklad slax, knoppix ? Byc moze zachowanie sie obecnie uzywane go przez Pana systemu jest specyficzne dla kompilacji. Z powazaniem, ---------------------------------- - Dzial Wsparcia Uslug Cyfrowych - ---------------------------------- W przypadku odpowiedzi na ta wiadomosc, prosze o zalaczenie tresci calej korespondencji. Usprawni to proces udzielania odpowiedzi. Dziekuje. -----Original Message----- From: Kamil [-] Posted At: Friday, July 28, 2006 12:24 PM Posted To: Chello.Service- Conversation: Usluga Chello a system Linux Subject: RE: Usluga Chello a system Linux Sprawdzilem - konsola systemowa i terminale nie "wyrzucaja" zadnych komunikatów. Kiedys mozna bylo na nich wyczytac informacje firewalla 'FROM INPUT DROPIN' ale byl to blad w konfiguracji zapory(zly potok logowania, nieistotne). Uruchomilem narzedzie do badania ruchu w sieci. Program nazywa sie iptraf i jego zadaniem jest wypisywac, jakie pakiety odbieram i jakie wysylam. Uruchomilem ten program i zrobilem próbe: w tym samym czasie wlaczylem jakis program z graficznym interfejsem. Dowiedzialem sie nastepujacych rzeczy: 87.xxxxx(mój adres IP) wysyla do 62.179.1.61:53 pakiet UDP 62.179.1.61 odpowiada mi na port 32768 lub 38769 równiez pakietem UDP i tak 3 razy... 62.179.0.0 - 62.179.1.255 POLAND-EQUIP UPC Telewizja Kablowa Sp. z o.o. chello Poland Routers, Links, Servers, etc. PL Ten IP to adres jakiegos urzadzenia sieciowego Chello. Dnia 28-07-2006, pia o godzinie 11:00 +0200, Chello.Service napisal(a): > Szanowny Panie, > > Ustanowione polaczenie z serwerem dhcp czy zmiana nazwy komputera nie wplywaja tak naprawde na zawieszanie interfejsu graficznego. Czy próbowal Pan sprawdzic komunikaty konsoli ? Mozna przelaczyc sie do konsoli a nastepnie odlaczyc interfejs. > > Z powazaniem, > ---------------------------------- > - > Dzial Wsparcia Uslug Cyfrowych > - > ---------------------------------- > W przypadku odpowiedzi na ta wiadomosc, prosze o zalaczenie tresci calej korespondencji. Usprawni to proces udzielania odpowiedzi. Dziekuje. > > -----Original Message----- > From: Kamil [-] > Posted At: Thursday, July 27, 2006 2:51 PM > Posted To: Chello.Service- > Conversation: Usluga Chello a system Linux > Subject: RE: Usluga Chello a system Linux > > Nie przecze, ze problem lezy po stronie mojego systemu. Zeby jednak go > rozwiazac, potrzebuje kilku informacji - dlatego do panstwa pisze. > Wypisalem polaczenia sieciowe. Jeden z wiecznie polaczonych to: > > udp 0 0 chello-moje:54511 > pl-war-dns02.chello.pl:domain ESTABLISHED > > Serwer DNS? > System(a wlasciwie modem, bo to sie dzieje takze po wylaczeniu > komputera) ciagle odbiera jakies pakiety. Moze ta informacja pomoze: > kilka miesiecy temu, po dosc silnej burzy, kmputer nie otwymywal od > Chello nazwy hosta. IP bylo (wg. RIPE.NET GDANSK-VOIP-GROUP czy cos > takiego), ale hostname'a nie(zostawal 'localhost'). Gdy brak bylo > hostname - problem nie wystepowal. Gdy uslugodawca zaczal go ponowenie > przydzielac - problem wrócil. > > > Dnia 27-07-2006, czw o godzinie 10:57 +0200, Chello.Service- > napisal(a): > > Szanowny Panie, > > > > Problem w istocie zalezy od systemu operacyjnego. Mozliwe ze interfejs graficzny zalezny jest od dzialajacego polaczenia internetowego (np. jego aktywnosci). Ewentualnie moze Pan sprawdzic czy mozliwe jest przelaczenie sie do konsoli tekstowej na której system graficzny zostal uruchomiony, byc moze tam uzyska Pan informacje co dzieje sie w sytuacji odlaczenia okablowania. > > > > Z powazaniem, > > ---------------------------------- > > - > > Dzial Wsparcia Uslug Cyfrowych > > - > > ---------------------------------- > > W przypadku odpowiedzi na ta wiadomosc, prosze o zalaczenie tresci calej korespondencji. Usprawni to proces udzielania odpowiedzi. Dziekuje. > > > > -----Original Message----- > > From: Kamil [-] > > Posted At: Wednesday, July 26, 2006 12:10 PM > > Posted To: Chello.Service- > > Conversation: Usluga Chello a system Linux > > Subject: RE: Usluga Chello a system Linux > > > > Czy otrzymaliscie panstwo kiedykolwiek wczesniej podobna informacje od > > któregos z klientów Chello? Wg wielu specjalistów, moje zachowanie > > systemu jest zjawiskiem dosc osobliwym... > > > > Dnia 24-07-2006, pon o godzinie 19:02 +0200, Chello.Service- > > napisal(a): > > > Szanowny Panie, > > > > > > Z przedstawionego przez Pana opisu ewidentnie wynika ze problem jest gdzies po stronie systemu operacyjnego który ma Pan zainstalowany na komputerze w takim przypadku nalezy zglosic sie do odpowiedniego serwisu komputerowego. > > > > > > z powazaniem, > > > ---------------------------------------- > > > - > > > Dzial Wsparcia Uslug Cyfrowych > > > - > > > ---------------------------------------- > > > W przypadku odpowiedzi na ta wiadomosc, prosze o zalaczenie tresci calej > > > korespondencji. Usprawni to proces udzielania odpowiedzi. Dziekuje. > > > > > > -----Original Message----- > > > From: Kamil [-] > > > Posted At: Saturday, July 22, 2006 3:08 PM > > > Posted To: Chello.Service- > > > Conversation: Usluga Chello a system Linux > > > Subject: Usluga Chello a system Linux > > > > > > Witam > > > Nie wiem, czy to wlasciwy adres, pod który powinienem wysylac moje > > > pytanie, ale zaryzykuje: > > > > > > Jestem uzytkownikiem systemu Linux. Do komputera z tym systemem podpiety > > > jest przez karte sieciowa modem uslugi Chello. Chodzi mi o dziwne > > > zachowanie mojego systemu. Otóz, po wyjeciu kabla sieciowego(fizycznego > > > odlaczenia komputera od sieci) wszystkie aplikacje dzialajace z > > > graficznym interfejsem uzytkownika nie daja sie uruchomic. Sytuacja > > > wraca do normy po powtórnym polaczeniu kabla. System Windows (ani zaden > > > inny) nie reaguje w ten sposób. > > > > > > Co moze byc tego przyczyna i jak wyeliminowac ten problem? > > > > > > Dziekuje > > > > > > -- > > > Pozdrawiam - Kamil > > > > > > > > > > > > > > > I moja ostatnia odpowiedz: :- :- :- Sprawdze to przy najblizszej okazji. Jednak o ile pamietam w Ubuntu 5.10 Live("Breezy Badger") nie bylo takiego problemu. Znalazlem kogos z Krakowa, kto ma identyczny problem, pod tym samym, co mój systemem operacyjnym. Nasze poszukiwania programem tcpdump znalazly duzo ciaglych polaczen i pakietów z serwera chello087207012001.chello.pl, czyli 87.207.0.0 - 87.207.20.255 netname: KATOWICE-CUSTOMER-CABLE descr: UPC Telewizja Kablowa Sp. z o.o. descr: chello Poland descr: Customers in Katowice country: PL status: ASSIGNED PA status: definitions remarks: Contact abuse- concerning criminal remarks: activities like spam, hacks, portscans mnt-by: CHELLO-MNT source: RIPE # Filtered a scislej "odpytywanie" na przyklad: 13:27:17.927486 arp who-has chello-moje.chello.pl tell chello087207012001.chello.pl Poszukam dalej, na razie wiem tyle Moze uda nam sie wreszcie na to odpowiedziec i przy okazji ja bede wiedzial, dlaczego mi sie wiesza komp przy odpieciu kabla. Jezeli ktos ma problem, namawiam do pytania w Pomocy Technicznej Chello. Oni wlasnie po to tam sa i serio staraja sie pomóc. Korespondencja z nimi jest przydatna ich posty nie sie pusta gadanina Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
exbros Napisano Sierpień 3, 2006 Zgłoszenie Share Napisano Sierpień 3, 2006 Z ostatniej chwili Czy jest możliwość, aby usługodawca był w stanie (_wykożysta_ → wykorzysta) ORTć (nazwijmy to świadomie, ale bez wiedzy użytkownika końcowego) jego komputer w niecnych celach? To znaczy: - użytkownik posiada system Linux (wiadome, dobry, pożądny system, przeważnie wykożystywany jako serwer ) - Usługodawca wie, że użytkownik posiada taki system i wykożystuje jego komputer jako część jego (usługodawcy) infrastruktury telekomunikacyjnej Tak mnie natchnęło, że Oni mogą Nas, poczciwych obywateli, wykożystywać dla swoich własnych potrzeb/ideii (blee... jakież to ochydne) Pytam jak najbardziej poważnie. Czy jest taka możliwość? Troche zalecialo spiskowa teoria dziejow Wg mnie nie ma takiej mozliwosci... A mnie tak natchnelo - czy Wy przypadkiem nie macie odpalonych wlasnych serverow DHCP? Zupelnie z kosmosu taka refleksja, ale jak widze z ciaglym odpytywaniem DNS/DHCP dobrze kombinowalem... Niestety nie mam i nigdy nie mialem chello wiec tak sobie wymyslam Pozdro P.S. Ciekawostka - w oryginale nie 'zlapalo' ORTa, a w moim cytacie - Tak Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
dj_oko Napisano Sierpień 4, 2006 Zgłoszenie Share Napisano Sierpień 4, 2006 Serwera DHCP? A która to usługa? Kurna, wiesz co - to całkiem możliwe jest Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
broda Napisano Sierpień 4, 2006 Zgłoszenie Share Napisano Sierpień 4, 2006 no nie trudno się domyślić, że deamonem będzie - DHCPD - Dynamic Host Configuration Protocol Daemon Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
dj_oko Napisano Sierpień 4, 2006 Zgłoszenie Share Napisano Sierpień 4, 2006 Nie widzę nic takiego - ani w system-config-services, ani w uruchomionych procesach Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
zilas Napisano Sierpień 4, 2006 Autor Zgłoszenie Share Napisano Sierpień 4, 2006 czy Wy przypadkiem nie macie odpalonych wlasnych serverow DHCP? Sprawdziłem i nie jest to "wina" odpalonego DHCP (przynajmniej u mnie) Sprawdzane przy wyłączonych wszystkich serwisach sieciowych (DHCPD, NAMED, HTTPD, PROFTPD i inne jeśli się znalazły takowe ) Co ciekawsze, checa się dzieją, nawet jeśli po inicjacji modemu niezostanie przydzielony adres IP (czasami tak się dzieje z błędnie skonfigurowanego interfejsu - popbieranie ustawień przez BOOTP a nie przez DHCP) Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
dj_oko Napisano Sierpień 6, 2006 Zgłoszenie Share Napisano Sierpień 6, 2006 u mnie powód tez jest chyba inny niż DHCP... Cóż, szuakmy dalej... Ech... Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się