Мониторинг сетевой активности в 2003 х64
Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.
Мониторинг сетевой активности в 2003 х64
Нужен или простой фаер или просто монитор, который показывает активность юзеров по портам. Т.е. с какого IP, на какой порт идут запросы.
Что то ищете? В GOOGLE!
-
Mr. Mayhem
- Сообщения: 2118
- Зарегистрирован: 27 июл 2006, 15:15
http://www.nirsoft.net/utils/cports.html
совсем простой подойдет?
совсем простой подойдет?
Mr. Mayhem
Да нет, дело не в деньгах.
Дело в том, что:
Я повесил некоторое количество сетевых принтов на одну машинку. Потом выяснилось, что эту машинку как бы начинают атаковать флудом (забивают порты килобайтом пинга) офисные компы. Причем только один в отдельный промежуток времени. После отключения его (офисного компа) от сетки, начинает забивать другой. Я с таким обращением раньше не встречался.
Когда отключил принты от сервера печати (да и вообще, сервис как таковой, кнопкой повер офф на компе), то на подозрительных машинах вся подобная активность по этому IP, да и по какому то ни было прекратилась, что меня несколько озадачило Чем это сервер печати таким сладким намазали, что его "свои" же валят за 40-70 секунд? Это всё было видно в разделе сетевой активности в фаере (на клиентах пока стоит комод, все кажет).
Вот я и хотел для начала переставиться на сервере печати по полной (ось с нуля), а до кучи задействовать под печать другую машину и посмотреть что происходит. На вышеупомянутом сервере печати стояла обычная хрю. В понедельник попробую всё повесить на 2003.
Т.е. нужен именно монитор, для выяснения: кто, куда и какого хрена надо.
Не очень всё это похоже на вирус... Имхо какая то несовместимость.
Да и... Кроме расшаренных принтов, на этой хрю стоял сервер NAV корп., последней версии, который мониторил с десяток клиентов. Более ничего (вроде). Но и подозревать антивирь в таком беспардонном поведении, не вижу причин(пока).
sametz
Спасибо, попробую. Может и хватит.. этого.
Хотя может я что и не понял, но, имхо, этот монитор показывает открытые порты на клиенте, а меня интересует - кто (с какого IP) обращается к каким бы то ни было. Т.е. активность из вне.
Всё равно спасибо. Буду смотреть.
З.Ы.
Как выясню причину, обязательно отпишусь.
Да нет, дело не в деньгах.
Дело в том, что:
Я повесил некоторое количество сетевых принтов на одну машинку. Потом выяснилось, что эту машинку как бы начинают атаковать флудом (забивают порты килобайтом пинга) офисные компы. Причем только один в отдельный промежуток времени. После отключения его (офисного компа) от сетки, начинает забивать другой. Я с таким обращением раньше не встречался.
Когда отключил принты от сервера печати (да и вообще, сервис как таковой, кнопкой повер офф на компе), то на подозрительных машинах вся подобная активность по этому IP, да и по какому то ни было прекратилась, что меня несколько озадачило
Чем это сервер печати таким сладким намазали, что его "свои" же валят за 40-70 секунд? Это всё было видно в разделе сетевой активности в фаере (на клиентах пока стоит комод, все кажет).Вот я и хотел для начала переставиться на сервере печати по полной (ось с нуля), а до кучи задействовать под печать другую машину и посмотреть что происходит. На вышеупомянутом сервере печати стояла обычная хрю. В понедельник попробую всё повесить на 2003.
Т.е. нужен именно монитор, для выяснения: кто, куда и какого хрена надо.
Не очень всё это похоже на вирус... Имхо какая то несовместимость.
Да и... Кроме расшаренных принтов, на этой хрю стоял сервер NAV корп., последней версии, который мониторил с десяток клиентов. Более ничего (вроде).
Но и подозревать антивирь в таком беспардонном поведении, не вижу причин(пока). sametz
Спасибо, попробую. Может и хватит.. этого.
Хотя может я что и не понял, но, имхо, этот монитор показывает открытые порты на клиенте, а меня интересует - кто (с какого IP) обращается к каким бы то ни было. Т.е. активность из вне.
Всё равно спасибо. Буду смотреть.
З.Ы.
Как выясню причину, обязательно отпишусь.
Что то ищете? В GOOGLE!
-
Sharp
- Сетевых дел мастер
- Сообщения: 1217
- Зарегистрирован: 28 июн 2006, 21:11
- Откуда: Москва, Восток (дело тонкое :)) )
имхо может сниффер на "атакуемую" машину поставить и посмотреть, что за пакеты к ней идут во время "атаки" - только время "атаки" надо хотя бы приблизительно знать, чтобы потом не ковыряться в тонне пакетов))
Из снифферов порекомендую etherial - он с граф. интерфейсом и кучей настроек.
Из снифферов порекомендую etherial - он с граф. интерфейсом и кучей настроек.
If you f**k up OpenBSD it gets unsecure. Linux must be f**ked up to be secure. Windows must be secure erased to be secure.
Жара моск плавит совсем. Там скоро будет ISA ставится. 