- Как отследить атаку, вешующую кломп?, open, 14:57 , 31-Янв-05 (1)
tcdump, ethereal>Добрый день. >Из домашней сети кто-то переодически атакует комп, что приводит к зависанию последнего >намертво. На коме WinXP+Outpost 2.5. >Понятное дело в логах ничего не остаётся. > >Предпологаю поставить Хаб и вторую машину с Linux или BSD. На ней >карточку в неразборчивый режим и логить всю сетевую активность. >Подскажите чем лучше протоколировать сеть в данном случае? или может какой ещё >способ. >псб.
- Как отследить атаку, вешующую кломп?, Moralez, 18:09 , 06-Фев-05 (2)
а вы уверены, что дело в сети? Если вытащить сетевой кабель, виндовс "отвисает"? Думаю, что нет и надо копать в сторону железа...p.s. ещё snort не посоветовали :)
|