sslug-teknik team mailing list archive

Thread
Date

RE: Ping

To: "'sslug-teknik@xxxxxxxx'" <sslug-teknik@xxxxxxxx>
From: Søren Kristensen <srk@xxxxxxxxx>
Date: Mon, 21 May 2001 08:36:50 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

-----Original Message-----
From: Anna Jonna Armannsdottir [mailto:a@xxxxxxxxxxxx]
Sent: 19. maj 2001 14:31
To: sslug-teknik@xxxxxxxx
Subject: Re: [TEKNIK] Ping

On Sat, 19 May 2001 12:20:10 Mads Jacobsen wrote:
> Lørdag morgen blev jog overrasket af beskeden:
> 
> [myhost] login: 195.197.120.131 sent an invalid icmp
> error to a broadcast
> 
> Er der nogen der kan fortælle mig hvad det betyder?
> 
> Der var ikke logget nogen brugere ind på maskinen da
> jeg så beskeden. Maskinen virker som firewall mellem
> et lokalnetværk og Internettet.

ICMP protokollen har 2 slags pakker, query og error. 
Ping pakken er af query slagsen mens dette er en error. 
Det er således ikke en ping eller ping relateret. 

Hvis der kun er en eller meget få af disse pakker, 
kan du være ganske rolig. Hvis der er mange af disse 
og en strid strøm af disse pakker kan man undersøge 
om der er tale om en ny form for DOS angreb. 
Du kan prøve at holde et godt øje med log 
filerne på din firewall, for at se om der kommer 
flere underlige pakker fra denne adresse. 

- -- 
med venlig hilsen, Anna Jonna Armannsdottir       

Hej

Vi har in Cannon Kopimaskine på vores netværk som generer
pakker af denne type, hver morgen når min linux workstation
booter ser jeg denne besked, desvære har jeg ikke haft tid
at undersøge dette problem.

Hilsen
Søren Kristensen
System Konsulent
srk@xxxxxxxxx
www.terma.com

Follow ups

RE: Ping
From: Anna Jonna Armannsdottir, 2001-05-21