The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Что такое MAC "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов)
Изначальное сообщение [ Отслеживать ]

"Что такое MAC "  +/
Сообщение от pavlinux (ok) on 25-Ноя-11, 12:00 
Обнаружилось вот такое сообщение в логах,...

kernel: [403045.876247] SSH
IN=eth0
OUT=
MAC=00:0d:b9:1d:9a:ac:00:11:50:f9:b3:f0:08:00
SRC=78.134.8.133
DST=10.38.45.3
LEN=60 TOS=0x00
PREC=0x00
TTL=49
ID=36051
DF
PROTO=TCP
SPT=57048
DPT=22
WINDOW=5840
RES=0x00
SYN
URGP=0

---

В общем фигня, и так понятно, не понятно только одно - что такое MAC ?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Что такое MAC "  +/
Сообщение от Andrey Mitrofanov on 25-Ноя-11, 12:13 
>что такое MAC ?

http://lmgtfy.com/?q=%D1%87%D1%82%D...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Что такое MAC "  +/
Сообщение от pavlinux (ok) on 25-Ноя-11, 12:18 
>>что такое MAC ?
> http://lmgtfy.com/?q=%D1%87%D1%82%D...

00:0d:b9:1d:9a:ac:00:11:50:f9:b3:f0:08:00

Кроме Ethernet приборов, другой экзотики у меня нет.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Что такое MAC "  +/
Сообщение от Andrey Mitrofanov on 25-Ноя-11, 12:22 
>>>что такое MAC ?
>> http://lmgtfy.com/?q=%D1%87%D1%82%D...
> 00:0d:b9:1d:9a:ac:00:11:50:f9:b3:f0:08:00

Не, не то. По http://www.google.com/search?q=00%3A0d%3Ab9%3... сепулькарий получается. $)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Что такое MAC "  +/
Сообщение от pavlinux (ok) on 25-Ноя-11, 12:26 
>>>>что такое MAC ?
>>> http://lmgtfy.com/?q=%D1%87%D1%82%D...
>> 00:0d:b9:1d:9a:ac:00:11:50:f9:b3:f0:08:00
> Не, не то. По http://www.google.com/search?q=00%3A0d%3Ab9%3...

Собственно от туда и дёрнул пример, что свое не палить :)

> сепулькарий получается. $)

Ушёл искать слово сепулькарий  :)
---

СЕПУЛЬКИ — важный элемент цивилизации ардритов с планеты Энтеропия
СЕПУЛЬКАРИИ — устройства для сепуления
СЕПУЛЕНИЕ — занятие ардритов с планеты Энтеропия

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Что такое MAC "  +/
Сообщение от LSTemp (ok) on 26-Ноя-11, 07:47 
>[оверквотинг удален]
> СЕПУЛЬКИ — важный элемент цивилизации ардритов с планеты Энтеропия
> СЕПУЛЬКАРИИ — устройства для сепуления
> СЕПУЛЕНИЕ — занятие ардритов с планеты Энтеропия

СЕПУЛИПУТЫ - особи с планеты Энтеропия.


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Что такое MAC "  +/
Сообщение от pavlinux (ok) on 25-Ноя-11, 12:55 
> Обнаружилось вот такое сообщение в логах,...
> ...
> MAC=00:0d:b9:1d:9a:ac:00:11:50:f9:b3:f0:08:00
> ...
> В общем фигня, и так понятно, не понятно только одно - что такое MAC ?

Ну вот... это собственно часть заголовок езернет фрейма, DESTMAC, SRCMAC и Ethertype


DEST - 00:0d:b9:1d:9a:ac
SRC  - 00:11:50:f9:b3:f0
TYPE - 08:00 = IPv4 http://en.wikipedia.org/wiki/Ethertype


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Что такое MAC "  +/
Сообщение от Andrey Mitrofanov on 25-Ноя-11, 17:05 
Аа-а-а.... кстати, да. МАК - "внешнего" шлюза в инет, произв-ль Belkin. С инетовского ip-ка (78.***) нечто ломится (SYN - открывает соедиение~~) на порт сервиса ssh (DPT=22) на _локальный_ адрес (10.***) локалхоста.

Сей пакет записан в лог правилом с меткой "SSH".

Ну, ломится кто-то из инета на локальный адрес -- может он за порт-форвардом, может провайдер анонсит %)) локальные ip.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Что такое MAC "  +/
Сообщение от pavlinux (ok) on 26-Ноя-11, 12:40 
> Ну, ломится кто-то из инета на локальный адрес -- может он за
> порт-форвардом, может провайдер анонсит %)) локальные ip.

Вся фигня в том, что это внутри VPN и в 7 утра, когда все роботы уже отработали, а юзеры ещё спят.
Кто-то ломился на 22 порт, хотя ssh уже давно на другом порту.
А в связи с недавней дырой в OpenSSL, уже openvpn не доверяю.


Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
MIRhosting
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру