2002年6月2日
うーむ,うちは大丈夫だろうか??
どんな穴だったのか興味あるけど,それよりその「匿名さん」は,
どうやって電話番号調べたんだろうか?
プロバイダに聞いたって普通教えてもらえないよねえ.
arp who-has 172.23.xxx.xxx tell 172.23.yyy.yyy :
ちょっと気になって自分とこで tcpdump してみたら,
arp who-has 172.23.xxx.xxx tell 172.23.yyy.yyy
なんてのがいっぱい出てくる.なんだろこれ??
arp reply はたまにしか返ってこないし….
whoisコマンドで調べると 172.23.xxx.xxx は
IANA のものってことになってるんだけど.
なんか設定ミスって変なパケットが出てってるのかなあ….(;_;)
man tcpdump :
tcpdump って実はあんまり使ったことがなくてよく知らなかったけど,
どうもやっぱり 172.23.yyy.yyy が 172.23.xxx.xxx のイーサネットアドレスを問い合わせようとして
ブロードキャストしてるっぽいんだけどなあ.うちが悪いわけじゃないよね?
気持ち悪いから ipchains ではじいておくかな.って,ipchains が扱うのは IP より上の層か(;_;).
それ以前に,ブロードキャストに対して特に返事してるわけじゃないから放っておけばいいのか?
いや,外側インターフェイスにブロードキャストで変なとこからパケットが流れてくるのが問題なんじゃ??
なんで 172.23.xxx.xxx を問い合わせるためにこんなところにブロードキャストされてくるんだろうか…?