Linha estranha no tcptrack

1. Linha estranha no tcptrack

silasmg
(usa Debian)

Enviado em 16/12/2015 - 15:25h

Olá, gostaria da ajuda de alguém para identificar o que é exatamente a primeira linha que está aparecendo no console ao dar o comando tcptrack -i, a saída é +/- assim:

Client: [fe80:0:0:0:c9b3:3c87:4d38:cbe5]:50165 Server: [fe80:0:0:0:bcc3:6e83:9c26:638c]:2869 State: SYN_SENT Idle: 1s Speed: -40 B/s

Nas demais linha aparece as estações da minha rede, exatamente assim:

Client: 10.0.2.2 Server: 54.232.235.187:443 State: ESTABLISHED Idle: 2s Speed: 20 B/s

Alguém pode me dizer +/- como investigar esta linha, se é algum computador da rede, ou se é do próprio servidor, alguma ideia?

Servidor Debian rodando squid, samba, dhcp + internet
O servidor funciona com 2 placas de rede, uma para a rede interna e outra conectado diretamente no roteador de internet fazendo a discagem pelo pppoeconf

0 0

Quote

2. Re: Linha estranha no tcptrack

removido
(usa Nenhuma)

Enviado em 17/12/2015 - 21:03h

Silas Matos escreveu:

Olá, gostaria da ajuda de alguém para identificar o que é exatamente a primeira linha que está aparecendo no console ao dar o comando tcptrack -i, a saída é +/- assim:

Client: [fe80:0:0:0:c9b3:3c87:4d38:cbe5]:50165 Server: [fe80:0:0:0:bcc3:6e83:9c26:638c]:2869 State: SYN_SENT Idle: 1s Speed: -40 B/s

Nas demais linha aparece as estações da minha rede, exatamente assim:

Client: 10.0.2.2 Server: 54.232.235.187:443 State: ESTABLISHED Idle: 2s Speed: 20 B/s

Alguém pode me dizer +/- como investigar esta linha, se é algum computador da rede, ou se é do próprio servidor, alguma ideia?

Servidor Debian rodando squid, samba, dhcp + internet
O servidor funciona com 2 placas de rede, uma para a rede interna e outra conectado diretamente no roteador de internet fazendo a discagem pelo pppoeconf

Primeira linha, pela porta da estação que recebe a tentativa de conexão(2869), é apenas trafego SSDP (pesquise sobre), possivelmente o serviço upnp, entre outros em estações Windows(Confirme se é isso mesmo pelos endereços), utilizando o protocolo IPv6.

De uma olhada quando puder:

Documentação sobre IPv6:
https://www.vivaolinux.com.br/comunidade/IPv6

Sobre analise de rede capturando pacotes:
https://www.vivaolinux.com.br/topico/Roteamento-avancado/iptraf-6

------------------------------------------------------
KISS principle, RTFM and STFW = 42

0 0

Quote