[MASOCH-L] ArpWatch x flip flop
Marcio Merlone
marcio.merlone at a1.ind.br
Thu Jul 2 09:40:49 -03 2009
Olás, bom dia!
Preciso de algumas palavras de compreensão e ajuda. ;)
Tenho um servidor Ubuntu 8.04.1 LTS com duas placas de rede (eth0 em
192.168.0.0/24 e eth1 em 10.0.0.0/24) e mais o arpwatch pra ser avisado
de intrusos na rede. Mas em intervalos de tempo aleatórios o arpwatch me
envia e-mails avisando que o mac-address de 10.0.0.x (na eth1) mudou
para o mac da outra interface. Quando vou conferir no ifconfig
obviamente está tudo no devido lugar, elas nunca trocaram de mac.
Imagino então que talvez o kernel possa estar gerando pacotes com
cabeçalhos ip incorretos, ou algo parecido.
Alguém já viu tamanha bizarrice ou algo parecido? Que pode ser, e mais
importante, como fazer isto parar?
Pela tangente, alguém conhece alguma boa ferramenta freeware para
monitorar novas conexões na rede que me permita aposentar o arpwatch?
Gracias.
--
Marcio Merlone
More information about the masoch-l
mailing list