Понимание ошибки psad для src 0000:0000:0000:0000:0000:0000:0000:0000

Мой сервер генерирует эту ошибку PSAD. Я не уверен, что это значит? Я думаю, что это говорит, что запрос проверки связи IPv6 был заблокирован, но я не уверен.

И если это пинг-запрос, это с сервера на другое устройство? Я ничего не помню, чтобы в моей сети был включен IPv6, поэтому я не совсем понимаю, что это может / могло бы быть.

=-=-=-=-=-=-=-=-=-=-=-= Sat Mar  9 22:50:28 2019 =-=-=-=-=-=-=-=-=-=-=-=


         Danger level: [2] (out of 5)


               Source: 0000:0000:0000:0000:0000:0000:0000:0000
                  DNS: [No reverse dns info available]

          Destination: ff02:0000:0000:0000:0000:0000:0000:0016
                  DNS: [No reverse dns info available]

   Overall scan start: Sat Mar  9 22:50:28 2019
   Total email alerts: 1
      Syslog hostname: vm

         Global stats: 
                       chain:   interface:  protocol:  packets:  
                       OUTPUT   enp0s3      icmp6      1         


[+] ICMP6 scan signatures:

   Invalid ICMP type "143" chain=OUTPUT packets=1

[+] Whois Information (source IP):
No whois server is known for this kind of object.

=-=-=-=-=-=-=-=-=-=-=-= Sat Mar  9 22:50:28 2019 =-=-=-=-=-=-=-=-=-=-=-=
Источник

1 ответ

Решение

ICMPv6 типа 143 является Отчетом о приемнике многоадресной рассылки версии 2, как определено в RFC 3810. Он отправляется с вашего узла на локальный маршрутизатор (-ы) для объявления о его способности (или неспособности) принимать многоадресный трафик.

Немного странно, что PSAD назвал бы этот трафик "недействительным", поскольку MLDv2 существует всего 15 лет.

PSAD представляется активным проектом; Вы должны сообщить об этой проблеме ее разработчикам через любую систему отслеживания ошибок, которую они используют.

Источник
Другие вопросы по тегам