Interpretação tcpdump resultado estranho

jptudobem
(usa Debian)

Enviado em 13/12/2011 - 12:08h

Ae galera, baum?

Seguinte, fui monitorar minha rede via tcpdump: "tcpdump -n broadcast -i eth0" e me deparei com o seguinte resultado:

12:02:46.496204 ARP, Request who-has 192.168.0.160 tell 192.168.200.194, length 46
12:02:46.496204 ARP, Request who-has 192.168.0.159 tell 192.168.200.194, length 46
12:02:46.496204 ARP, Request who-has 192.168.0.158 tell 192.168.200.194, length 46
12:02:46.496204 ARP, Request who-has 192.168.0.157 tell 192.168.200.194, length 46
12:02:46.496204 ARP, Request who-has 192.168.0.x tell 192.168.200.194, length 46

Essa linha se repete inifinatamente alterando apenas o 192.168.0.x. O "x" vai alterando de um em um em ordem descrescente e em loop.
Eu não tenho rede 192.168.0.

O IP 192.168.200.194 é um ponto de acesso wireless.

Gostaria de saber o que poderia ser.
Agradeço pela força.

jptudobem
(usa Debian)

Enviado em 13/12/2011 - 13:00h

Pelo que entendi, o ip 192.168.200.194 quer saber qual o MAC do ip 192.168.0.x e para isso ele faz um broadcast na rede, só que, ips nessa faixa não existem na minha rede. O estranho é que ele vai tentando todos os ips 0.x infinitamente.
Suspeito que, a lentidão na minha rede nos últimos meses seja por conta desses inúmeros broadcasts. É possível? Pode ser problema com o próprio AP ou algo dentro da minha rede?

Valeu.

renato_pacheco
(usa Debian)

Enviado em 13/12/2011 - 13:09h

Ixi... tão fazendo arpspoofing na sua rede, acredito. O q ele tá fazendo é enganando o seu AP para reproduzir os dados para as máquinas da rede 192.168.0.x. Faça filtros dentro do seu AP (MAC ou IP) para evitar d responder tais requisições ARP.

jptudobem
(usa Debian)

Enviado em 13/12/2011 - 13:22h

Tenho que fazer isso exclusivamente no AP ou pode ser via iptables (como seria)?

renato_pacheco
(usa Debian)

Enviado em 13/12/2011 - 13:39h

Depende d onde vc tá analisando isso ae, mas acredito q seja no segmento 192.168.200.x. Se for, a config deve ser feita exclusivamente no AP.