ICMP Meldung / iptraf

[pc-nico]

Hallo

in iptraf werden mir persönlich etwas oft folgende Paket angezeigt...

x ICMP dest unrch (port) (99 bytes) from 172.37.130.105 to 172.37.130.104 on eth0                                                  x
x UDP (71 bytes) from 172.37.130.104:36046 to 172.37.130.105:53 on eth0                                                            x
x ICMP dest unrch (port) (99 bytes) from 172.37.130.105 to 172.37.130.104 on eth0                                                  x
x UDP (71 bytes) from 172.37.130.104:36046 to 172.37.130.105:53 on eth0                                                            x
x ICMP dest unrch (port) (99 bytes) from 172.37.130.105 to 172.37.130.104 on eth0                                                  x
x UDP (71 bytes) from 172.37.130.104:36046 to 172.37.130.105:53 on eth0                                                            x
x ICMP dest unrch (port) (99 bytes) from 172.37.130.105 to 172.37.130.104 on eth0                                                  x
x UDP (71 bytes) from 172.37.130.104:36046 to 172.37.130.105:53 on eth0                                                            x
x ICMP dest unrch (port) (99 bytes) from 172.37.130.105 to 172.37.130.104 on eth0                                                  x
x UDP (71 bytes) from 172.37.130.104:36046 to 172.37.130.105:53 on eth0                                                            x
x UDP (175 bytes) from 172.37.128.1:514 to 172.37.130.104:514 on eth0

kann mir jemand sagen was dort passiert?
ICMP ist doch die Grundlage für Ping, oder?

 

[b00]

hm...

könnte das ein zombie ... oh sorry ... vermindert lebende scan nach 172.37.130.104 sein?

NEIN! ...

warum? UDP

ICMP ist doch die Grundlage für Ping, oder?

JA

[UDP port 53]

 

[Cyberspace19]

ICMP ist nicht nur die Grundlage für "ping" sondern gehört zu dem "Internet Protocol" um Statusmeldungen auszutauschen.

Ich würde Dir empfehlen folgenden Artikel mal zu lesen.
http://de.wikipedia.org/wiki/Internet_Control_Message_Protocol

 

[Gast1]

Die eine Maschine feuert da DNS-Anfragen (UDP Port 53) raus, welche offensichtlich an die falsche Adresse (siehe die ICMP-Antwort) gehen.

Greetz,

RM

 

[pc-nico]

oh, der Tipp mit DNS war genau richtig...


Frage am Rand, wie kann man abfragen, welchen DNS Server ein Unix abfragt?
(etc/resolv.conf zeigt zwar den aktuell eingetragenen, aber ohne network restart wird der ja nicht verwendet ;-) )

thx

 

[Cyberspace19]

oh, der Tipp mit DNS war genau richtig...


Frage am Rand, wie kann man abfragen, welchen DNS Server ein Unix abfragt?
(etc/resolv.conf zeigt zwar den aktuell eingetragenen, aber ohne network restart wird der ja nicht verwendet ;-) )

thx

Stimmt so nicht gant. Einfach den neuen eintragen und ab dann wird dieser verwendet. Zumindest ist es bei meinem Kubuntu so.

Installiere die das Programm "nslookup" bzw "dig" und führe dann eine Abfrage aus. "nslookup www.unixboard.de" In der Antwort kannst Du erkennen, welcher Server abgefragt wird.

 

[pc-nico]

also so wie es ausschaut ist es bei CentOS ohne einen Neustart des Netzwerks nicht getan.... ;-) den der neue Stand schon seit längerem drin...

danke für den Tipp....