- Как отследить атаку, вешующую кломп?,
 open, 14:57 , 31-Янв-05 (1)tcdump, ethereal>Добрый день.
>Из домашней сети кто-то переодически атакует комп, что приводит к зависанию последнего
>намертво. На коме WinXP+Outpost 2.5.
>Понятное дело в логах ничего не остаётся.
>
>Предпологаю поставить Хаб и вторую машину с Linux или BSD. На ней
>карточку в неразборчивый режим и логить всю сетевую активность.
>Подскажите чем лучше протоколировать сеть в данном случае? или может какой ещё
>способ.
>псб.
- Как отследить атаку, вешующую кломп?, Moralez, 18:09 , 06-Фев-05 (2)
а вы уверены, что дело в сети? Если вытащить сетевой кабель, виндовс "отвисает"? Думаю, что нет и надо копать в сторону железа...p.s. ещё snort не посоветовали :)
|
Версия для распечатки
Как отследить атаку, вешующую кломп?, 
