sslug-teknik team mailing list archive

[henrik@xxxxxxxxxx (Henrik St�)]

In <3A23F74C.30D40208@xxxxxxxxx> MONZ <monz@xxxxxxxxx> writes:

>Nogen der kan forklare lidt om messages entries som:
>  arpwatch: bogon 169.254.139.119 0:60:97:d8:f3:3

Den har jeg ikke set før ... måske er det en maskine, der bruger en IP
adresse der ikke bør findes på det lokale net, fordi adressen ikke er
lokal ? Den der IP adresse ligner meget det, som en Windows maskine
bruger hvis den ikke kan få en IP adresse via DHCP.

>  arpwatch: changed ethernet address 192.168.1.1 0:50:4:68:2e:9b
>  (8:0:9:ed:b8:31)

Denne betyder at den tidligere har set en maskine med MAC adressen
8:0:9:ed:b8:31 bruge IP 192.168.1.1, men nu er det maskinen med MAC
adresse 0:50:4:68:2e:9b som har den.

Hvis det sker flere gange, betyder det som regel at de to maskiner er
konfigureret med samme IP adresse - "not good", som man siger.
-- 
Henrik Storner      | "Crackers thrive on code secrecy. Cockcroaches breed 
<henrik@xxxxxxxxxx> |  in the dark. It's time to let the sunlight in."
                    |  
                    |          Eric S. Raymond, re. the Frontpage backdoor