Здравствуйте,
тут вроде стандартные ARP-запросы.
Причини волноваться нет, так и должно быть.
Подробнее о ARP можно прочитать тут - http://ru.wikipedia.org/wiki/ARP

--
Anton.

2008/2/12 Max <max.subscri***@m*****.ru>:
> Привет всем!
> Помогите решить следующую задачку: домашняя машина подключена к сети
> через выделенную линию. С недавних пор через wmnetload наблюдаю
> стабильную отправку пакетов в интернет во время, когда никто и ничто
> не должно сего делать, но куда и кто? Вирус, троян?
> Как найти о обезвредить наглеца?
>
> # tcpdump -vv
> tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
> 20:40:10.468711 IP (tos 0x0, ttl 128, id 8901, offset 0, flags [DF], length:
> 48) 172.17.3.41.3209 > 172.17.0.238.microsoft-ds: S [tcp sum ok] 3561594452:3561594452(0)
> win 64240 <mss 1460,nop,nop,sackOK>
> 20:40:10.469174 arp who-has 172.17.8.188 tell 172.17.8.1
> 20:40:10.469201 IP (tos 0x0, ttl 104, id 3365, offset 0, flags [DF], length:
> 44) 64.12.24.244.5190 > 172.17.3.24.1065: S [tcp sum ok] 3842042781:3842042781(0)
> ack 2225006114 win 16384 <mss 1360>
> 20:40:10.469206 arp who-has 172.17.8.59 tell 172.17.8.1
> 20:40:10.469214 arp who-has 172.17.8.83 tell 172.17.8.1
> 20:40:10.469221 arp who-has 172.17.9.156 tell 172.17.8.1
> 20:40:10.470436 IP (tos 0x0, ttl 128, id 8901, offset 0, flags [DF], length:
> 48) 172.17.3.41.3209 > 172.17.0.238.microsoft-ds: S [tcp sum ok] 3561594452:3561594452(0)
> win 64240 <mss 1460,nop,nop,sackOK>
> 20:40:10.470925 arp who-has 172.17.9.5 tell 172.17.8.1
> 20:40:10.470947 arp who-has 172.17.10.29 tell 172.17.10.10
> 20:40:10.470954 arp who-has 172.17.10.60 tell 172.17.10.10
> 20:40:10.471153 arp who-has 172.17.8.83 tell 172.17.8.1
> 20:40:10.472232 arp who-has 172.17.10.29 tell 172.17.10.10
> 20:40:10.474939 IP (tos 0x0, ttl 64, id 447, offset 0, flags [DF], length:
71)
> maxhome.home.ua.2679 > 172.17.7.254.domain: [bad udp cksum 476f!] 40434+ PTR?
> 238.0.17.172.in-addr.arpa. (43)
> 20:40:10.520742 IP (tos 0x0, ttl 128, id 21648, offset 0, flags [none], length:
> 234) 172.17.3.51.netbios-dgm > 172.17.7.255.netbios-dgm:
> >>> NBT UDP PACKET(138) Res=0x1102 ID=0x80FF IP=172 (0xac).17 (0x11).3 (0x3).51
> (0x33) Port=138 (0x8a) Length=192 (0xc0) Res2=0x0
> SourceName=DIAVOL-DF183901 NameType=0x20 (Server)
> DestName=
> WARNING: Short packet. Try increasing the snap length
>
>
> 20:40:10.535640 arp who-has 172.17.10.111 tell 172.17.10.10
> 20:40:10.535674 arp who-has 172.17.4.11 tell 172.17.0.254
> 20:40:10.535961 arp who-has 172.17.10.111 tell 172.17.10.10
> 20:40:10.537105 IP (tos 0x0, ttl 64, id 12199, offset 0, flags [DF], length:
> 48) 192.168.0.1.http > 172.17.3.24.1067: S [tcp sum ok] 1483752218:1483752218(0)
> ack 296713709 win 65535 <mss 1460,sackOK,eol>
> 20:40:10.551221 arp who-has 172.17.8.33 tell 172.17.8.1
> 20:40:10.551240 arp who-has 172.17.8.103 tell 172.17.8.1
> 20:40:10.551247 arp who-has 172.17.9.177 tell 172.17.9.195
>
> 21 packets captured
> 4219 packets received by filter
> 3798 packets dropped by kernel
>
>
> --
> С Уважением Максим Шаптала
> Linux forever
>
>

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 33672; Возраст листа: 1664; Участников: 1495
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/724671

2008/2/12 Max <max.subscri***@m*****.ru>:

> Привет всем!
> Помогите решить следующую задачку: домашняя машина подключена к сети
> через выделенную линию. С недавних пор через wmnetload наблюдаю
> стабильную отправку пакетов в интернет во время, когда никто и ничто
> не должно сего делать, но куда и кто? Вирус, троян?
> Как найти о обезвредить наглеца?
>
> # tcpdump -vv
> tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96
> bytes
> 20:40:10.468711 IP (tos 0x0, ttl 128, id 8901, offset 0, flags [DF],
> length:
> 48) 172.17.3.41.3209 > 172.17.0.238.microsoft-ds: S [tcp sum ok]
> 3561594452:3561594452(0)
> win 64240 <mss 1460,nop,nop,sackOK>
> 20:40:10.469174 arp who-has 172.17.8.188 tell 172.17.8.1
> 20:40:10.469201 IP (tos 0x0, ttl 104, id 3365, offset 0, flags [DF],
> length:
> 44) 64.12.24.244.5190 > 172.17.3.24.1065: S [tcp sum ok]
> 3842042781:3842042781(0)
> ack 2225006114 win 16384 <mss 1360>
> 20:40:10.469206 arp who-has 172.17.8.59 tell 172.17.8.1
> 20:40:10.469214 arp who-has 172.17.8.83 tell 172.17.8.1
> 20:40:10.469221 arp who-has 172.17.9.156 tell 172.17.8.1
> 20:40:10.470436 IP (tos 0x0, ttl 128, id 8901, offset 0, flags [DF],
> length:
> 48) 172.17.3.41.3209 > 172.17.0.238.microsoft-ds: S [tcp sum ok]
> 3561594452:3561594452(0)
> win 64240 <mss 1460,nop,nop,sackOK>
> 20:40:10.470925 arp who-has 172.17.9.5 tell 172.17.8.1
> 20:40:10.470947 arp who-has 172.17.10.29 tell 172.17.10.10
> 20:40:10.470954 arp who-has 172.17.10.60 tell 172.17.10.10
> 20:40:10.471153 arp who-has 172.17.8.83 tell 172.17.8.1
> 20:40:10.472232 arp who-has 172.17.10.29 tell 172.17.10.10
> 20:40:10.474939 IP (tos 0x0, ttl 64, id 447, offset 0, flags [DF],
> length: 71)
> maxhome.home.ua.2679 > 172.17.7.254.domain: [bad udp cksum 476f!] 40434+
> PTR?
> 238.0.17.172.in-addr.arpa. (43)
> 20:40:10.520742 IP (tos 0x0, ttl 128, id 21648, offset 0, flags [none],
> length:
> 234) 172.17.3.51.netbios-dgm > 172.17.7.255.netbios-dgm:
> >>> NBT UDP PACKET(138) Res=0x1102 ID=0x80FF IP=172 (0xac).17 (0x11).3
> (0x3).51
> (0x33) Port=138 (0x8a) Length=192 (0xc0) Res2=0x0
> SourceName=DIAVOL-DF183901 NameType=0x20 (Server)
> DestName=
> WARNING: Short packet. Try increasing the snap length
>
>
> 20:40:10.535640 arp who-has 172.17.10.111 tell 172.17.10.10
> 20:40:10.535674 arp who-has 172.17.4.11 tell 172.17.0.254
> 20:40:10.535961 arp who-has 172.17.10.111 tell 172.17.10.10
> 20:40:10.537105 IP (tos 0x0, ttl 64, id 12199, offset 0, flags [DF],
> length:
> 48) 192.168.0.1.http > 172.17.3.24.1067: S [tcp sum ok]
> 1483752218:1483752218(0)
> ack 296713709 win 65535 <mss 1460,sackOK,eol>
> 20:40:10.551221 arp who-has 172.17.8.33 tell 172.17.8.1
> 20:40:10.551240 arp who-has 172.17.8.103 tell 172.17.8.1
> 20:40:10.551247 arp who-has 172.17.9.177 tell 172.17.9.195
>
> 21 packets captured
> 4219 packets received by filter
> 3798 packets dropped by kernel
>
> хм...все тут нормально....arp запросы..и малясь netbios....

> В сообщении от Вторник 12 февраля 2008 Матвийчук Юра написал(a):
> > Всем доброго времени суток!
> > Итак, начнем... На ноуте есть звуковая карта cirrus cs 4610/1. И
> > есстественно нужно застваить ее заработать.

Сходи на этот сайт:
http://www.linux-on-laptops.com/

там про настройку всего на многих ноутах написано, скорее всего и свой
найдешь.
(я свой нашел, тоже проблема со звуковойбыла)

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 33670; Возраст листа: 1664; Участников: 1495
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/724667

Привет всем!
Помогите решить следующую задачку: домашняя машина подключена к сети
через выделенную линию. С недавних пор через wmnetload наблюдаю
стабильную отправку пакетов в интернет во время, когда никто и ничто
не должно сего делать, но куда и кто? Вирус, троян?
Как найти о обезвредить наглеца?

# tcpdump -vv
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
20:40:10.468711 IP (tos 0x0, ttl 128, id 8901, offset 0, flags [DF], length:
48) 172.17.3.41.3209 > 172.17.0.238.microsoft-ds: S [tcp sum ok] 3561594452:3561594452(0)
win 64240 <mss 1460,nop,nop,sackOK>
20:40:10.469174 arp who-has 172.17.8.188 tell 172.17.8.1
20:40:10.469201 IP (tos 0x0, ttl 104, id 3365, offset 0, flags [DF], length:
44) 64.12.24.244.5190 > 172.17.3.24.1065: S [tcp sum ok] 3842042781:3842042781(0)
ack 2225006114 win 16384 <mss 1360>
20:40:10.469206 arp who-has 172.17.8.59 tell 172.17.8.1
20:40:10.469214 arp who-has 172.17.8.83 tell 172.17.8.1
20:40:10.469221 arp who-has 172.17.9.156 tell 172.17.8.1
20:40:10.470436 IP (tos 0x0, ttl 128, id 8901, offset 0, flags [DF], length:
48) 172.17.3.41.3209 > 172.17.0.238.microsoft-ds: S [tcp sum ok] 3561594452:3561594452(0)
win 64240 <mss 1460,nop,nop,sackOK>
20:40:10.470925 arp who-has 172.17.9.5 tell 172.17.8.1
20:40:10.470947 arp who-has 172.17.10.29 tell 172.17.10.10
20:40:10.470954 arp who-has 172.17.10.60 tell 172.17.10.10
20:40:10.471153 arp who-has 172.17.8.83 tell 172.17.8.1
20:40:10.472232 arp who-has 172.17.10.29 tell 172.17.10.10
20:40:10.474939 IP (tos 0x0, ttl 64, id 447, offset 0, flags [DF], length: 71)
maxhome.home.ua.2679 > 172.17.7.254.domain: [bad udp cksum 476f!] 40434+ PTR?
238.0.17.172.in-addr.arpa. (43)
20:40:10.520742 IP (tos 0x0, ttl 128, id 21648, offset 0, flags [none], length:
234) 172.17.3.51.netbios-dgm > 172.17.7.255.netbios-dgm:
>>> NBT UDP PACKET(138) Res=0x1102 ID=0x80FF IP=172 (0xac).17 (0x11).3 (0x3).51
(0x33) Port=138 (0x8a) Length=192 (0xc0) Res2=0x0
SourceName=DIAVOL-DF183901 NameType=0x20 (Server)
DestName=
WARNING: Short packet. Try increasing the snap length

20:40:10.535640 arp who-has 172.17.10.111 tell 172.17.10.10
20:40:10.535674 arp who-has 172.17.4.11 tell 172.17.0.254
20:40:10.535961 arp who-has 172.17.10.111 tell 172.17.10.10
20:40:10.537105 IP (tos 0x0, ttl 64, id 12199, offset 0, flags [DF], length:
48) 192.168.0.1.http > 172.17.3.24.1067: S [tcp sum ok] 1483752218:1483752218(0)
ack 296713709 win 65535 <mss 1460,sackOK,eol>
20:40:10.551221 arp who-has 172.17.8.33 tell 172.17.8.1
20:40:10.551240 arp who-has 172.17.8.103 tell 172.17.8.1
20:40:10.551247 arp who-has 172.17.9.177 tell 172.17.9.195

21 packets captured
4219 packets received by filter
3798 packets dropped by kernel

Матвийчук Юра пишет:
> Всем доброго времени суток!
> Итак, начнем... На ноуте есть звуковая карта cirrus cs 4610/1. И есстественно
> нужно застваить ее заработать. На сайте производителя драйверов как Вы уже
догадываетесь
> не оказалось. Соответственно просьба к тем кто уже сталкивался или решил подобную
> проблему этим решением поделится. Все линуксы которые там запускались говорили
> что это AC'97, а также говорили что с ней проблемы. Узнать настоящую марку
звукового
> оборудования удалось путем собирании информации из Sam linux, а точнее из PC
> linux OS control center который в нем был.
>

Да вроде поддерживается:

http://alsa-project.org/main/index.php/Matrix:Vendor-Cirrus_Logic

http://alsa-project.org/main/index.php/Matrix:Module-cs46xx

SY Yura

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 33668; Возраст листа: 1664; Участников: 1495
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/724661

> Привет !
>
> Перевожу работу на Линукс, не заработал сразу сабж.
>
> Посетил страницу backend'ов, а там указано, что он почти не
> поддерживается - красным выделен.
> http://www.meier-geinitz.de/sane/gt68xx-backend/
> Вроде распознаётся, но не работает.
> Should be detected but may need some more work in the code. Testers
> welcome. Please contact me if you own this scanner.
>
> Я конечно написал письмо, жду ответа или сотрудничества с автором.
>
>
> Но может кто нибудь уже имеет положительный опыт запуска ?
>

По сабжу ничего не знаю. У самого HP ScanJet 3800 - не имеет официальной (но
имеет неоффициальную, которую "проталкивает" сторонний программер) поддержки
в
sane. Но знаю, что в скором времени (февраль-март) выйдет новый релиз sane'a.

Он не обновлялся уже 2 года. Так что есть надежда, что и ваш сканер получит
долгожданную поддержку.

P.S. Пока писал письмо - а он уже и вышел, новый релиз:
http://www.sane-project.org/source.html

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 33667; Возраст листа: 1664; Участников: 1495
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/724645

В сообщении от Вторник 12 февраля 2008 Матвийчук Юра написал(a):
> Всем доброго времени суток!
> Итак, начнем... На ноуте есть звуковая карта cirrus cs 4610/1. И
> есстественно нужно застваить ее заработать. На сайте производителя
> драйверов как Вы уже догадываетесь не оказалось. Соответственно просьба к
> тем кто уже сталкивался или решил подобную проблему этим решением
> поделится. Все линуксы которые там запускались говорили что это AC'97, а
> также говорили что с ней проблемы. Узнать настоящую марку звукового
> оборудования удалось путем собирании информации из Sam linux, а точнее из
> PC linux OS control center который в нем был.

Посмотрите вывод lspci.
Посмотрите поддержку чипа в Алсе и OSS, которая стала уже GPLv3(2?).

Но с ноутами всегда проблемы - каждый производитель штампует и изменяет
спецификации исходных чипов на свой манер, поэтому за всеми не уследить.
Короче, большинство людей мучается со звуковухами на ноутах под линукс, в том
числе и я ;)

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 33666; Возраст листа: 1664; Участников: 1495
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/724644

В Tue, 12 Feb 2008 17:25:38 +0300
Матвийчук Юра <astronom19***@y*****.ru> пишет:

> Итак, начнем... На ноуте есть звуковая карта cirrus cs 4610/1. И есстественно

...самая экзотическая видеокарта - это звуковая...

Timohty Silent

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 33665; Возраст листа: 1664; Участников: 1495
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/724634

Привет, all!
Alexander wrote:
> Привет !
>
> Перевожу работу на Линукс, не заработал сразу сабж.
>
> Посетил страницу backend'ов, а там указано, что он почти не поддерживается
> - красным выделен.
> http://www.meier-geinitz.de/sane/gt68xx-backend/
> Вроде распознаётся, но не работает.
> Should be detected but may need some more work in the code. Testers welcome.
> Please contact me if you own this scanner.
>
> Я конечно написал письмо, жду ответа или сотрудничества с автором.
>
>
> Но может кто нибудь уже имеет положительный опыт запуска ?
>
>

На драйвере bear paw работал. Помучится пришлось - но нормально
абсолютно. Конфиги, к сожалению, не доступны - на старой работе остались
вместе со сканером :)

daks

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 33662; Возраст листа: 1664; Участников: 1495
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/724548

Запусти xsane из консоли и выйдет сообщение какого firmware не хватает..
Скачай из И-нета и наслаждайся...У меня поддерживает не все разрешения,
возможно надо полазить в настройках...
С уважением,
Илья

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 33661; Возраст листа: 1664; Участников: 1495
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/724437

Привет !

Перевожу работу на Линукс, не заработал сразу сабж.

Посетил страницу backend'ов, а там указано, что он почти не поддерживается
- красным выделен.
http://www.meier-geinitz.de/sane/gt68xx-backend/
Вроде распознаётся, но не работает.
Should be detected but may need some more work in the code. Testers welcome.
Please contact me if you own this scanner.

Я конечно написал письмо, жду ответа или сотрудничества с автором.

Но может кто нибудь уже имеет положительный опыт запуска ?

Спасибо !

Александр.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 33660; Возраст листа: 1664; Участников: 1494
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/724423