Broadcast-Analyse - in Nuernberg spamt 10.50.42.194

Tobias Klaus tk+ff at meskal.net
Fr Sep 25 23:20:16 CEST 2015 

Hallo,

coole Entdeckung!

Die Zuordnung mac->Router kann man auch über die Rest API des netmons machen.
https://netmon.freifunk-franken.de/api/rest/router/MACADDRESSE gibt die Metadaten des Routers mit MACADDRESSE zurück. Die mac muss ohne Trennzeichen geschrieben werden.

Die Kontaktdaten von mgadmin sollten auch im netmon hinterlegt sein. Ich bin gerade mobil unterwegs und kann mich nicht einloggen. Kann einer von euch sich einloggen und die hinterlegten Kontaktdaten nutzen um ihn an zuschreiben?
Das wäre nett.

Viele Grüße
Tobias

Am 25. September 2015 22:06:24 MESZ, schrieb mayosemmel <mayosemmel at googlemail.com>:
>Hi,
>
>ich habe ein batctl tr <mac> gemacht. Anschließend habe ich auf meinem
>GW unter /etc/fastd/fff.nuernberg/peers nach der Datei mit Namen <mac>
>gesucht. In der steht neben der Mac und dem Key auch der Name. Dann hab
>ich im netmon nach dem Namen gesucht.
>
>Grüße
>Jan
>
>Am Freitag, den 25.09.2015, 22:01 +0200 schrieb Michael Fritscher:
>> Hi,
>> 
>> ah, sehr schön! Kleine Frage: wie macht man dies? ich vermute du hast
>ein
>> batctl traceroute <mac> gemacht und dann die mac der zwischenstation
>in
>> netmon gesucht? Wie macht man letzteres am besten? Ich habe da nichts
>> gefunden...
>> 
>> Naja, notfalls könnte man den Router per keyxchange in die
>default-hood
>> verfrachten, oder? Da kann er wenigstens nicht so viel anstellen.
>Über
>> keyxchange sollte man den Router komplett von der Verbindungsaufnahme
>zu
>> ner Hood abhalten können denke ich mal.
>> 
>> Viele Grüße,
>> Michael
>> 
>> > Hallo zusammen,
>> >
>> > ich hab gerade mal geschaut, wo der Client dran hängt.
>> > Er hängt in Rückersdorf an der Hauptstraße und ist laut Netmon
>zzt.
>> > auch
>> > der einzige Client.
>> > https://netmon.freifunk-franken.de/router.php?router_id=804
>> > Der Router gehört "mgadmin" hat jemand ne Ahnung wer das ist? Ihm
>> > gehören ja auch unter anderem die im FabLab, von daher würde ich
>fast
>> > auf Tim bzw. die Community tippen.
>> > Gut wäre es, wenn man den Client ausfindig und abschalten könnte,
>falls
>> > nicht möglich eventuell sogar den kompletten Router?
>> >
>> > Viele Grüße
>> > Jan
>> >
>> > Am Freitag, den 25.09.2015, 21:20 +0200 schrieb mayosemmel:
>> >> Hallo Michael,
>> >>
>> >> den Bereich bediene ich im meinem DHCP. Ist nicht unbelegt.
>> >> Ich habe mir den Traffic in Nbg auch mal angeschaut. (siehe
>anderen
>> >> Topic)
>> >>
>> >> Grüße Jan
>> >>
>> >> Am Freitag, den 25.09.2015, 21:10 +0200 schrieb Michael Fritscher:
>> >> > Hi,
>> >> >
>> >> > ich habe mir mal die Broadcasts von den Hoods Würzburg und
>Nürnberg
>> >> > angeschaut - also was ein Client so abbekommt. Ich habe den
>Testclient
>> >> > über eine Brücke ans bat-Interface gehängt.
>> >> >
>> >> > Bei beiden Hoods sinds hauptsächlich ARP-Anfragen. Während es
>bei
>> >> der
>> >> > Würzburger Hood allerdings noch normal ausschaut (da fragen
>> >> überwiegend
>> >> > die Gateways 10.40.72.2...6 ab) ist es in Nürnberg "komisch":
>Neben
>> >> > Gateways fragt durchgehend 10.50.42.194 quasi das komplette
>> >> 10.50.42.0/24
>> >> > Subnetz ab - mit jweils ca. 30 Sek Pause zwischendrinne. Das
>sieht
>> >> fast
>> >> > nach einem endlosen nmap -sP 10.50.42.0/24 aus. Laut
>> >> > https://wiki.freifunk-franken.de/w/Portal:Netz ist dieser
>Bereich
>> >> > unbelegt?! Laut MAC ist es eine Intel-Netzwerkkarte, was auf ein
>> >> Notebook
>> >> > oder stationären Rechner schließen lässt. Läuft da irgendwas
>Amok,
>> >> ist das
>> >> > ein vergessener Testserver, oder was ganz anderes? Jedenfalls
>> >> produziert
>> >> > diese MAC 10x mehr Traffic als die nächste, und insgesamt 2/3
>des
>> >> > Gesamtbroadcasttraffics...
>> >> >
>> >> > Viele Grüße,
>> >> > Michael
>> >> >
>> >>
>> >>
>> >
>> >
>> >
>> 
>> 
>
>
>-- 
>franken-dev mailing list
>franken-dev at freifunk.net
>http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20150925/49ffc0e5/attachment-0002.html>

Mehr Informationen über die Mailingliste franken-dev