Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Окончание страшной истории. 25.09.08 20:51 Число просмотров: 3278
Автор: ncoder Статус: Незарегистрированный пользователь
|
Итог: в результате проделанной бесполезной работы получили бесполезный результат.
Total Commander зарулил!
Меню File>Combine решает!
В итоге получен 40-мегабайтный (в распакованном виде) CSV файл, который excel полностью открыть не может. А то что может, представляет мало ценности. Ибо выглядит так:
datetime(YYYY-mm-dd HH:MM:SS) src IP addr src_port input ifidx dst IP addr dst_port output if idx protocol bytes
14.08.2008 0:00 89.96.249.130 24829 15 87.241.221.30 137 19 udp 234
На одну минуту присходит до 1000 событий начиная с 9 утра. Ночью тоже меленько капает траф, очевидно служебная информация.
Проверять каждый IP через WHOIS - извините, еще не совсем болен.
Однако судя по тому, что ночью активности фактически нет, радиоканал не взломан, значит офис скорее всего реально столько выкачивает. В этот день было 790 метров. Найти виновных найти не удасться, буду срочно ставить Traffic Inspector и пускать всех через него, потом смотреть логи.
Всем спасибо за помощь!
ps: долой помегабайтные тарифы! 12000 за интернет в месяц это что то...
|
|
|
подробно о проекте
Анализ криптографических сетевых... 
