Добрый день.
Из домашней сети кто-то переодически атакует комп, что приводит к зависанию последнего намертво. На коме WinXP+Outpost 2.5.
Понятное дело в логах ничего не остаётся.Предпологаю поставить Хаб и вторую машину с Linux или BSD. На ней карточку в неразборчивый режим и логить всю сетевую активность.
Подскажите чем лучше протоколировать сеть в данном случае? или может какой ещё способ.
псб.
tcdump, ethereal>Добрый день.
>Из домашней сети кто-то переодически атакует комп, что приводит к зависанию последнего
>намертво. На коме WinXP+Outpost 2.5.
>Понятное дело в логах ничего не остаётся.
>
>Предпологаю поставить Хаб и вторую машину с Linux или BSD. На ней
>карточку в неразборчивый режим и логить всю сетевую активность.
>Подскажите чем лучше протоколировать сеть в данном случае? или может какой ещё
>способ.
>псб.
а вы уверены, что дело в сети? Если вытащить сетевой кабель, виндовс "отвисает"? Думаю, что нет и надо копать в сторону железа...p.s. ещё snort не посоветовали :)