sslug-teknik team mailing list archive

[Henrik Christian Grove <grove@xxxxxxxx>]

Palle Lyckegaard <PalleLyckegaard@xxxxxxxxxx> writes:

> Er det en Cisco switch? I så fald er det måske CDP (Cisco Discovery Protocol)
> eller en eller anden non-standard (0x8808 findes ikke i rfc1700)
> discovery eller loopback/keepalive pakke som switchen spytter ud...

Det er en Intel Express 460T.

Et lille stykke uddata fra `tcpdump -i eth1`:
10:27:59.614891 48:9c:fe:4f:1:60 1:80:c2:0:0:1 8808 60: 
                         0001 0000 0000 8808 0001 0000 0000 8808
                         0001 0000 0000 8808 0001 0000 0000 8808
                         0001 0000 0000 8808 0001 0000 0000
hvor tidsstemplet og det efterfølgende tal selvfølgelig ændrer sig. 

Selvfølgelig kunne det tænkes at det var switchen, men så er der tre
ting der undrer mig:
1. Burde den ikke selv registrere trafikken (jeg bruger snmp til at få
   de tal fra switchen jeg laver mrtg-graferne med)
2. Ingen af de to MAC-adresser minder bare tilnærmelsesvis om switchens. 
3. Er det virkelig nødvendigt med knap 10Mb/s discovery/loopback/keepalive?

Jeg kan for resten tilføje at ingen af de to MAC-adresser tilhører
udstyr der har lyst til at svare på ping. 

> > Kommer der mange (små) pakker pr. sekund?

Rigtig mange, pakkerne er på 46 bytes, og den totale trafik på det
netkort er 1246,4kB/s (i følge mrtg), iptraf ser dog kun ca. 11,43
kb/s og ca. 23,9 pakker/s.

.Henrik

-- 
Når man kører Linux er dette også en mulighed:
   Modeline  "912x684"    64.00 912 966 1104 1232 684 699 706 734