смотрю я статистику сетевых соединений. и бывает что вот с ип адреса 0.0.0.0 идут порт скан, еще всякая батва. вот я и задумался как мне выловить то реальный ип?
у кого какие мысли?
|
| Andy_user |
17-05-2004 16:06 263262 |
Это в локальной сети или нет ?
|
адрес 0.0.0.0 используется для обозначения любого адреса...
чаще используется при обозначении, скажем, внешнего маршрута
отловить "негодяя" можно фаерволом, скажем Outpost Pro ведет логи и прианализировав их можно сказать кто рвется в вам
|
| Andy_user |
17-05-2004 16:41 263265 |
Если отправитель "батвы" не подменяет свой MAC-адрес, то сниффером на своем компе.
Если подменяет - сниффером на портах свичей.
|
ну скажем сетка у меня большая. снифферы ставить тяжеловато везде.
|
| Andy_user |
18-05-2004 09:04 263267 |
Каким же образом наличие большой сети мешает поставить сниффер (или самописную программу) на свой комп, чтобы повнимательней рассмотреть канальный уровень этих левых пакетов..?
|
географическая проблема :) ехать даллеко.
|
Время: 10:53.
© OSzone.net 2001-
