/var/log/messages 文件中有如下条目：

# tailf /var/log/messages
Aug 22 11:08:21 server kernel: martian source 192.168.12.197 from 192.168.12.198, on dev eth0
Aug 22 11:08:21 server kernel: ll header: 08:00:00:00:45:00:01:00:00:00:40:00:40:11:9f:11:c0:a8:0c:c6:c0:a8:0c:c5
Aug 22 11:08:22 server kernel: martian source 192.168.12.192 from 192.168.12.198, on dev eth0
Aug 22 11:08:22 server kernel: ll header: 08:00:00:00:45:00:00:6c:00:00:40:00:40:11:9f:aa:c0:a8:0c:c6:c0:a8:0c:c0
Aug 22 12:11:27 server kernel: martian source 192.168.12.192 from 192.168.12.198, on dev eth0
Aug 22 12:11:27 server kernel: ll header: 08:00:00:00:45:00:01:00:00:00:40:00:40:11:9f:16:c0:a8:0c:c6:c0:a8:0c:c0

启用火星消息

如果 /etc/sysctl.conf 文件中的配置项禁用了军事消息检测，则应启用它们并重新运行 sysctl 程序。
要检查的一些示例条目是：

# vi /etc/sysctl.conf
net.ipv4.conf.all.log_martians=1
net.ipv4.conf.default.log_martians=1
net.ipv4.conf.bondib0.log_martians=1

阅读Martian信息

martian source信息的布局如下：

kernel: martian source [destination IP] from [source IP], on dev [interface packet arrived on]
kernel: ll header: [destination MAC address]:[source MAC address]:[ethertype]  (for ethernet)

例如，给定消息：

kernel: martian source 192.168.0.1 from 192.168.0.255, on dev eth0
kernel: ll header: ff:ff:ff:ff:ff:ff:00:12:34:00:ab:cd:08:00

其中：
目标 IP : 192.168.0.1
源IP：192.168.0.255
传入接口：eth0
目标 MAC : ff:ff:ff:ff:ff:ff
源 MAC : 00:12:34:00:ab:cd
以太网类型：0x0800 (IPv4)

什么是martian包？

IANA 将 Martian 数据包定义为到达接口不使用该网络的接口。
对于 Linux，它是到达未以任何方式为该子网配置的接口的任何数据包。
应调查任何火星软件包通知。
Martian包：

• 经常用于黑客入侵。
• 可能是网络上其他地方的服务器配置错误的症状。
• 可能表示网络基础架构问题。