URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 92655
[ Назад ]

Исходное сообщение
"Что такое MAC "
Отправлено pavlinux , 25-Ноя-11 12:00

Обнаружилось вот такое сообщение в логах,...
kernel: [403045.876247] SSH
IN=eth0
OUT=
MAC=00:0d:b9:1d:9a:ac:00:11:50:f9:b3:f0:08:00
SRC=78.134.8.133
DST=10.38.45.3
LEN=60 TOS=0x00
PREC=0x00
TTL=49
ID=36051
DF
PROTO=TCP
SPT=57048
DPT=22
WINDOW=5840
RES=0x00
SYN
URGP=0
---
В общем фигня, и так понятно, не понятно только одно - что такое MAC ?

Содержание

Что такое MAC ,Andrey Mitrofanov, 12:13 , 25-Ноя-11
- Что такое MAC ,pavlinux, 12:18 , 25-Ноя-11
  - Что такое MAC ,Andrey Mitrofanov, 12:22 , 25-Ноя-11
    - Что такое MAC ,pavlinux, 12:26 , 25-Ноя-11
      - Что такое MAC ,LSTemp, 07:47 , 26-Ноя-11
Что такое MAC ,pavlinux, 12:55 , 25-Ноя-11
- Что такое MAC ,Andrey Mitrofanov, 17:05 , 25-Ноя-11
  - Что такое MAC ,pavlinux, 12:40 , 26-Ноя-11

Сообщения в этом обсуждении

"Что такое MAC "
Отправлено Andrey Mitrofanov , 25-Ноя-11 12:13

>что такое MAC ?
http://lmgtfy.com/?q=%D1%87%D1%82%D...

"Что такое MAC "
Отправлено pavlinux , 25-Ноя-11 12:18

>>что такое MAC ?
> http://lmgtfy.com/?q=%D1%87%D1%82%D...
00:0d:b9:1d:9a:ac:00:11:50:f9:b3:f0:08:00
Кроме Ethernet приборов, другой экзотики у меня нет.

"Что такое MAC "
Отправлено Andrey Mitrofanov , 25-Ноя-11 12:22

>>>что такое MAC ?
>> http://lmgtfy.com/?q=%D1%87%D1%82%D...
> 00:0d:b9:1d:9a:ac:00:11:50:f9:b3:f0:08:00
Не, не то. По http://www.google.com/search?q=00%3A0d%3Ab9%3... сепулькарий получается. $)

"Что такое MAC "
Отправлено pavlinux , 25-Ноя-11 12:26

>>>>что такое MAC ?
>>> http://lmgtfy.com/?q=%D1%87%D1%82%D...
>> 00:0d:b9:1d:9a:ac:00:11:50:f9:b3:f0:08:00
> Не, не то. По http://www.google.com/search?q=00%3A0d%3Ab9%3...
Собственно от туда и дёрнул пример, что свое не палить :)

> сепулькарий получается. $)
Ушёл искать слово сепулькарий :)
---
СЕПУЛЬКИ — важный элемент цивилизации ардритов с планеты Энтеропия
СЕПУЛЬКАРИИ — устройства для сепуления
СЕПУЛЕНИЕ — занятие ардритов с планеты Энтеропия

"Что такое MAC "
Отправлено LSTemp , 26-Ноя-11 07:47

>[оверквотинг удален]
> СЕПУЛЬКИ — важный элемент цивилизации ардритов с планеты Энтеропия
> СЕПУЛЬКАРИИ — устройства для сепуления
> СЕПУЛЕНИЕ — занятие ардритов с планеты Энтеропия
СЕПУЛИПУТЫ - особи с планеты Энтеропия.

"Что такое MAC "
Отправлено pavlinux , 25-Ноя-11 12:55

> Обнаружилось вот такое сообщение в логах,...
> ...
> MAC=00:0d:b9:1d:9a:ac:00:11:50:f9:b3:f0:08:00
> ...
> В общем фигня, и так понятно, не понятно только одно - что такое MAC ?
Ну вот... это собственно часть заголовок езернет фрейма, DESTMAC, SRCMAC и Ethertype

DEST - 00:0d:b9:1d:9a:ac
SRC - 00:11:50:f9:b3:f0
TYPE - 08:00 = IPv4 http://en.wikipedia.org/wiki/Ethertype

"Что такое MAC "
Отправлено Andrey Mitrofanov , 25-Ноя-11 17:05

Аа-а-а.... кстати, да. МАК - "внешнего" шлюза в инет, произв-ль Belkin. С инетовского ip-ка (78.***) нечто ломится (SYN - открывает соедиение~~) на порт сервиса ssh (DPT=22) на _локальный_ адрес (10.***) локалхоста.
Сей пакет записан в лог правилом с меткой "SSH".
Ну, ломится кто-то из инета на локальный адрес -- может он за порт-форвардом, может провайдер анонсит %)) локальные ip.

"Что такое MAC "
Отправлено pavlinux , 26-Ноя-11 12:40

> Ну, ломится кто-то из инета на локальный адрес -- может он за
> порт-форвардом, может провайдер анонсит %)) локальные ip.
Вся фигня в том, что это внутри VPN и в 7 утра, когда все роботы уже отработали, а юзеры ещё спят.
Кто-то ломился на 22 порт, хотя ssh уже давно на другом порту.
А в связи с недавней дырой в OpenSSL, уже openvpn не доверяю.