zulange mac adresse

kevin · Beitrag von **kevin** » 16.02.2005 08:18:08

Feb 15 14:13:34 localhost kernel: in_: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:cc:29:cc:66:07:07:06 SRC=192.168.3.3 DST=192.168.3.255 LEN=237 TOS=0x00 PREC=0x00 TTL=128 ID=24857 PROTO=UDP SPT=138 DPT=138 LEN=217

sowas z.b. sehe ich hin und wieder im syslog .. ist die mac adresse nicht einbischen sehr lang?

Beitrag von **KBDCALLS** » 16.02.2005 08:53:10

Haste Firewire oder was anderes , was diese Macadresse hat.
Mach mal ein

Code: Alles auswählen

 ifconfig -a

So sieht die Ausgabe bei meinem Firewire aus.

Code: Alles auswählen

eth2      Protokoll:UNSPEC  Hardware Adresse 00-00-10-DC-00-37-FB-B3-00-00-00-00-00-00-00-00
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

gms · Beitrag von **gms** » 16.02.2005 09:09:31

KBDCALLS hat geschrieben:Haste Firewire oder was anderes , was diese Macadresse hat.
Mach mal ein
Code: Alles auswählen
 ifconfig -a

Das Paket ist ja von IN=eth0, sollte daher nicht SEINE Firewirekarte sein, zumindest nicht von dieser Machine

kevin · Beitrag von **kevin** » 16.02.2005 09:18:10

firewall stimmt schon .. ich benutze eine

00-0c-29-cc-66-05 ist die mac adresse von dem windows pc der hier wohl rumzuzicken scheint ...

aber warum wird im syslog auf dem router eine so lange mac adresse angezeigt .. was ahst diese zubedeuten

nepos · Beitrag von **nepos** » 16.02.2005 10:01:17

Ich bin mir da nicht 100% sicher, aber das koennte eine Broadcast-MAC-Adresse sein.
Die IP-Adresse ist ja auch eine eine Broadcast-Adresse.

ypswes · Beitrag von **ypswes** » 16.02.2005 10:09:02

Eine MAC mit ff:ff.ff:ff:ff:ff ist eine Layer2 Broadcast Adresse, das stimmt 100 %.
Leider habe ich keine Ahnung vom dem Rest.

nepos · Beitrag von **nepos** » 16.02.2005 10:32:47

Naja, anhand der Ports denke ich, macht da ein Windows-Rechner nen Broadcast.

Beitrag von **McAldo** » 16.02.2005 11:10:36

Hallo

Diese MAC in den Firewall-Meldungen besteht aus 3 MAC-Adressen. Die ersten 6 Byte sind bei dir eine Broadcastadresse. Bei mir stand da auch schon die MAC vom Providergateway. Die zweiten 6Byte sollten von deinem Router sein. Die letzten 2 Byte sind wahrscheinlich von einem Rechner aus deinem Lan.

Ich schaue nochmal in meine FW-Meldungen. Kann sein, dass ich hier die 1. und 2. &Byte verwechselt habe. Werde das dann hier noch editieren.

McAldo

kevin · Beitrag von **kevin** » 16.02.2005 11:22:24

weiss jemmand was ich da im windows abstellen muss das der diese anfrage nicht mehr macht

kevin · Beitrag von **kevin** » 16.02.2005 14:20:57

nepos · Beitrag von **nepos** » 16.02.2005 16:07:52

Hm, ich denke, da solltest du nix abschalten.
Ist ja nur im internen Netz und sollte damit nicht weh tun...
Duerfte z.B. mit der Datei-/Druckfreigabe zu tun haben.

ypswes · Beitrag von **ypswes** » 16.02.2005 16:38:06

Port 138 ist NETBios, und das kann man bestimmt irgendwo unter > Systemsteuerung > Netzwerk/DFÜ Verbindung abschalten. Einfach mal durchklicken

kevin · Beitrag von **kevin** » 16.02.2005 17:46:12

ich habe dateien und verzeichnise auf den windows buechsen freigegeben, ja .. aber keinen drucken. und bei mir laeuft das ueber port 445 wenn ich auf ein netzlaufwerk connecte .. nix mit port 138 ... 139 usw

Beitrag von **KBDCALLS** » 16.02.2005 17:56:58

Benutzt du Samba?

Beitrag von **KBDCALLS** » 16.02.2005 18:37:46

Und die Mac sind ja auch nicht so eindeutig, wie gedacht.

macadressen +fälschen
MAC-Adresse unter Linux/Windows fälschen
WLAN - WarDriving / WarChalking / WarXing / Mitsniffen / WEP-Hack / MAC-Fake / Security / Sicherheit WLAN-Hardware / WLAN-Tools

kevin · Beitrag von **kevin** » 16.02.2005 19:00:31

ja, benutze samba

Beitrag von **KBDCALLS** » 16.02.2005 20:57:42

Und Samba benutzt Port 137,138 UDP und 139 TCP

Code: Alles auswählen

__________________________________________________________________________________________________
biljana:/home/matthias# nmap -sUT  localhost

Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2005-02-16 20:59 CET
Interesting ports on localhost (127.0.0.1):
(The 3114 ports scanned but not shown below are in state: closed)
PORT      STATE         SERVICE
21/tcp    open          ftp
22/tcp    open          ssh
25/tcp    open          smtp
53/tcp    open          domain
53/udp    open|filtered domain
67/udp    open|filtered dhcpserver
80/tcp    open          http
111/tcp   open          rpcbind
111/udp   open|filtered rpcbind
123/udp   open|filtered ntp
137/udp   open|filtered netbios-ns
138/udp   open|filtered netbios-dgm
139/tcp   open          netbios-ssn
445/tcp   open          microsoft-ds
631/tcp   open          ipp
631/udp   open|filtered unknown
756/udp   open|filtered unknown
759/tcp   open          con
919/udp   open|filtered unknown
922/udp   open|filtered unknown
925/tcp   open          unknown
2049/tcp  open          nfs
2049/udp  open|filtered nfs
3306/tcp  open          mysql
4559/tcp  open          hylafax
10000/tcp open          snet-sensor-mgmt
32770/udp open|filtered sometimes-rpc4

Nmap run completed -- 1 IP address (1 host up) scanned in 1.574 seconds
biljana:/home/matthias#

Code: Alles auswählen

biljana:/home/matthias# lsof -i:137,138,139
COMMAND  PID USER   FD   TYPE DEVICE SIZE NODE NAME
nmbd    8331 root    6u  IPv4  12491       UDP *:netbios-ns
nmbd    8331 root    7u  IPv4  12492       UDP *:netbios-dgm
nmbd    8331 root    8u  IPv4  12494       UDP biljana.matthias.uccnet.de:netbios-ns
nmbd    8331 root    9u  IPv4  12495       UDP biljana.matthias.uccnet.de:netbios-dgm
smbd    8338 root   19u  IPv4  12525       TCP *:netbios-ssn (LISTEN)

debianforum.de

zulange mac adresse

zulange mac adresse

Re: zulange mac adresse