URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1875
[ Назад ]

Исходное сообщение
"Как отследить атаку, вешующую кломп?"
Отправлено Mamoru , 31-Янв-05 12:55

Добрый день.
Из домашней сети кто-то переодически атакует комп, что приводит к зависанию последнего намертво. На коме WinXP+Outpost 2.5.
Понятное дело в логах ничего не остаётся.
Предпологаю поставить Хаб и вторую машину с Linux или BSD. На ней карточку в неразборчивый режим и логить всю сетевую активность.
Подскажите чем лучше протоколировать сеть в данном случае? или может какой ещё способ.
псб.

Содержание

Как отследить атаку, вешующую кломп?,open, 14:57 , 31-Янв-05
- Как отследить атаку, вешующую кломп?,Moralez, 18:09 , 06-Фев-05

Сообщения в этом обсуждении

"Как отследить атаку, вешующую кломп?"
Отправлено open , 31-Янв-05 14:57

tcdump, ethereal
>Добрый день.
>Из домашней сети кто-то переодически атакует комп, что приводит к зависанию последнего
>намертво. На коме WinXP+Outpost 2.5.
>Понятное дело в логах ничего не остаётся.
>
>Предпологаю поставить Хаб и вторую машину с Linux или BSD. На ней
>карточку в неразборчивый режим и логить всю сетевую активность.
>Подскажите чем лучше протоколировать сеть в данном случае? или может какой ещё
>способ.
>псб.

"Как отследить атаку, вешующую кломп?"
Отправлено Moralez , 06-Фев-05 18:09

а вы уверены, что дело в сети? Если вытащить сетевой кабель, виндовс "отвисает"? Думаю, что нет и надо копать в сторону железа...
p.s. ещё snort не посоветовали :)