Ez meg mi lehet: 6 másodpercenként jön ICMPv6

Kíváncsiságból megnéztem mit küld a t-home ADSL-re kötött wrt610n a syslog portra, és azt látom hogy 6 másodpercenként keletkezik 3 ilyen bejegyzés a log-ban: 




Warning	klogd: REJECTv6: calling icmpv6_send

Debug	klogd: reject6_target: medium point

Error	klogd: IN=br0 OUT= MAC= 
   SRC=fe80:0000:0000:0000:0222:6bff:fe45:da99
   DST=ff02:0000:0000:0000:0000:0000:0000:0001
   LEN=96 TC=0 HOPLIMIT=255 FLOWLBL=0 PROTO=ICMPv6 TYPE=134 CODE=0

Ez vajon kinek, és mire jó?

Szerk: "ICMPV6 type 134: Router Advertisement"

( Replaced | 2009. 05. 16., szo – 16:54 )

szerintem m$ lopja a szemelyes adataidat
mellesleg szettorod az oldalt a kopipasztaddal

--
When in doubt, use brute force.

( kadlec | 2009. 05. 16., szo – 17:46 )

Valamelyik gép a wrt610n bridge portja mögött IPv6-os routernek képzeli magát, ezért erről hirdetéseket küld. (Mivel link-local multicast címre megy a hirdetés, ezért az semmilyen routeren nem megy tovább.) Az SRC címből kivéve az FF:FE részt ott a gép MAC címe: 02:22:6b:45:da:99, a vendor prefix alapján egy BCM kártya van benne.

> ott a gép MAC címe: 02:22:6b:45:da:99

Az első bájttól eltekintve a router MAC címeire hasonlít, leginkább a LAN oldali interfész MAC címére (00:22:6B:45:DA:99).

Ezek szerint a router maga küldené a LAN-ba az ICMPv6 hirdetést, amit a saját tűzfala azonban meggátol? Fura ...

> szerintem a bridge interfész mögött kellene keresni a kérdéses gépet.

Csak 1 laptop van rákötve. 'ping 192.168.1.1' után az arp cache-ben a '00:22:6b:45:da:99'-es MAC cím van. A router többi MAC címe ugyanez, az utolsó tetrád (99, 9A, 9B, 9C) kivételével.

A router web felületén nincs utalás ipv6-ra.

( snq- | 2009. 05. 16., szo – 17:51 )

az m$ senior linux rendszeradminisztrátorok után kémkedik