Модем DSL-500T. Через WEB интерфейс модема видно, что примерно раз в 2 секунды на ADSL интерфейс падает 1 PDU's размером 74 byte в среднем. При этом через ADSL интерфейс ничего не отправляется в это время, судя по той же статистике.
Надо бы ясность внести. Переводим модем в режим бриджа, запускаем на компьютере WinDump (http://windump.polito.it/):
18:27:02.118408 3e:e1:20:52:41:53 802.1b-gsap > 03:00:00:00:00:02 802.1b-isap ui/C len=180
18:27:12.132808 3e:e1:20:52:41:53 802.1b-gsap > 03:00:00:00:00:02 802.1b-isap ui/C len=180
18:27:22.147208 3e:e1:20:52:41:53 802.1b-gsap > 03:00:00:00:00:02 802.1b-isap ui/C len=180
Эти MACи не моей единственной сетевой карты и не тот, что написан на модеме.
1. Кто объяснит что это может быть за трафик?
2. Причём это ещё не всё, по вышеприведённому логу эти пакеты идут раз в 10 секунд, а на ADSL интерфейс падают какие-то PDU's раз в 2 секунды.
P.S. Входящий трафик у меня платный, так что хотелось бы разобраться.

может у провайдера установлен старого типа DSLAM ? который не умеет коммутировать трафик, а посылает его как широковещательный, сразу на все порты ?

Если отключить PPPoE то пакеты пудут продолжать приходить?
Если да то они не учитываются биллингом и ты за этот трафик не платишь..

СтримТВ рассылает какие-то ерундовины мультикастом.. (даже когда ТВ никто не смотрит) У тебя тест стримтв?

(ты ведь на форуме стримклаба тоже сидишь? потому я и решил что у тебя стрим)

точно такаяже ситуация с pdu ! модем в режиме static bridged dslam dlink das 3216

Нету PPPoE, всё просто, режим Type: Bridge. На сетевухе могу выставить IP реальный (т.е. публичный, выданный провайдером), могу выставить отфонарный IP - на результат это не влияет - на ADSL интерфейс модема пакеты валятся также (а счётчик Windows 2000 по двойному нажатию на сетевухе в трее стоит, не изменяясь при этом). Если бы, к примеру, кто-то стабильно пытался пинговать или ещё что меня из интернета, то было бы понятно. А тут пакеты вроде и близко ко мне не имеющие отношения.
Я из одного небольшого города Краснодарского края, т.ч. не Стримовец. Насколько мне известно, провайдер у нас ничего не транслирует вроде TV широковещательно. Коммутировать трафик умеет или нет не знаю, но больно subj имеет временнУю стабильность, так что вряд ли "не умеет коммутировать трафик, а посылает его как широковещательный, сразу на все порты ". Нету у ADSL случайно пакетов типа KeepAlive? DSLAM вроде Nokia какая-то с относительно новой прошивкой, на старой D-Linkи не хотели вязаться (с чужих слов).
Как бы лучше поглядеть что с ADSL интерфейса в модем приходит? Это возможно, если telnet-ом или кабельком спаянным подцепиться? (по гарантии от меня проблем не будет) Мне понять хочется.

нужно теребить провайдера, раз трафик входящий, то извне, следовательно оборудование тут уже ни при чём

Хотелось бы теребить осознанно. Как сделать дамп всего, что приходит на ADSL интерфейс модема?

тут уже сложнее... если это стандартные пакеты, то можно перевести модем в бридж, поднять клиента для подключения на компьютере и попробовать посмотреть каким-нибудь снифером, что это за пакеты

Гм. А я разве не так делаю?

Короткие заголовки физического уровня предусмотрены спецификацией IEEE 802.1b для увеличения пропускной способности сети. Т.е. и провайдер может этой фразой защититься

А как узнать что в пакетах с этими заголовками передаётся, в смысле понять зачем эти пакеты от кого и кому. Чем бы поглугбже копнуть, инструмент или метод какой посоветуете?

Любой сниффер.
И смотреть что во влетающих пакетах.

_________________


"Вы хотите поставить нас в тупик своими вопросами? А мы поставим Вас в тупик своими ответами!"

Какой сниффер лично Вы посоветуете для моих целей?

Ethereal либо IRIS

У меня получилось с помощью ethereal изловить subj-евые пакеты! Это они. WinDump итальянский писал что-то не то.
Похоже циска провайдера рассылает каждые 2 секунды эти STP (Spanning Tree Protocol) пакеты (пакеты абсолютно иденитичные). MACи не моего модема и не моей сетевухи.
Что это за STP протокол, в смысле для чего он служит? Это широковещательные пакеты или нет? Циска должна их слать мне на ADSL или это просто что-то возможно недонастроено у провайдера?
В общем, прокомментируйте кто-нибудь, пожалуйста, что это за пакет:
Source |Destination |Protocol|Info
Cisco_e5:27:19|01:00:0c:cc:cc:cd|STP |Conf. Root = 32898/00:12:00:e5:27:00 Cost = 0 Port = 0x8019
-------------------------------------------------------------------------------------------------------
Frame (64 bytes on wire, 64 bytes captured)
Time delta from previous packet: 2.004738000 seconds
Packet Length: 64 bytes
Capture Length: 64 bytes
Protocols in frame: eth:llc:stp
IEEE 802.3 Ethernet
Destination: 01:00:0c:cc:cc:cd (01:00:0c:cc:cc:cd)
Source: 00:12:00:e5:27:19 (Cisco_e5:27:19)
Length: 50
Logical-Link Control
DSAP: SNAP (0xaa)
IG Bit: Individual
SSAP: SNAP (0xaa)
CR Bit: Command
Control field: U, func=UI (0x03)
000. 00.. = Command: Unnumbered Information (0x00)
.... ..11 = Frame type: Unnumbered frame (0x03)
Organization Code: Cisco (0x00000c)
PID: PVSTP+ (0x010b)
Spanning Tree Protocol
Protocol Identifier: Spanning Tree Protocol (0x0000)
Protocol Version Identifier: Spanning Tree (0)
BPDU Type: Configuration (0x00)
BPDU flags: 0x00
0... .... = Topology Change Acknowledgment: No
.... ...0 = Topology Change: No
Root Identifier: 32898 / 00:12:00:e5:27:00
Root Path Cost: 0
Bridge Identifier: 32898 / 00:12:00:e5:27:00
Port identifier: 0x8019
Message Age: 0
Max Age: 20
Hello Time: 2
Forward Delay: 15

0000 01 00 0c cc cc cd 00 12 00 e5 27 19 00 32 aa aa ..........'..2..
0010 03 00 00 0c 01 0b 00 00 00 00 00 80 82 00 12 00 ................
0020 e5 27 00 00 00 00 00 80 82 00 12 00 e5 27 00 80 .'...........'..
0030 19 00 00 14 00 02 00 0f 00 00 00 00 00 02 00 82 ................