Inundado com tráfego LLC

Navegue suas respostas
0

Um roteador (Netgear DG834GV) está enviando um fluxo interminável de tráfego LLC para um laptop na rede. Os pacotes são variações do DSAP em 

3346.321206000  LLC Netgear_38:ce:5c    Apple_70:19:99  82  U, func=SIM; DSAP 0x94 Individual, SSAP ISO Network Layer (unofficial?) Command

3350.589044000  LLC Netgear_38:ce:5c    Apple_70:19:99  82  S, func=RNR, N(R)=16; DSAP 0x94 Group, SSAP ISO Network Layer (unofficial?) Response

e vêm em blocos de até 30 comandos e 30 respostas.

Eu nunca encontrei nada assim antes, então não tenho idéia de como determinar se os pacotes são inócuos. Onde devo começar?

    
por Guest1 29.06.2014 / 04:35

1 resposta

0

Isso é quase certamente o sniffer decodificando os pacotes incorretamente.

Em alguns casos, se você capturar em uma interface sem fio e o sniffer ou a interface sem fio não estiver configurada corretamente, a interface sem fio transmitirá pacotes em estilo 802.11, ou pacotes ainda criptografados, quando o sniffer estiver esperando pacotes de estilo Ethernet / 802.3 ou pacotes descriptografados. As interfaces 802.11 geralmente descriptografam os pacotes em hardware e os transformam em quadros de estilo Ethernet-II / 802.3 antes de enviá-los para a pilha de protocolos do kernel. Quando um sniffer tenta interpretar um pacote 802.11 criptografado como se fosse um quadro 802.3 de texto não criptografado, ele geralmente aparece como um quadro LLC aleatório.

Se você postar os bytes brutos de um pacote ou dois, eu posso decodificá-lo manualmente e dizer se é uma incompatibilidade de criptografia ou se é uma incompatibilidade 802.11 vs. 802.3.

    
por 29.06.2014 / 05:09

Tags

Como ler um Linux HD de um NAS em um computador com Windows? Flycheck não está mais fazendo a checagem no Emacs