Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Вопросы 10.06.03 14:24 Число просмотров: 1312
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> Издрастуйте.
> Сеть: Win NT4 Server SP6a (PDC, DHCP, WINS). Через ДХЦП
> раздаются IP-адреса и адрес WINS сервера. Еще одна - Win NT
> 4 Server SP6a (WinGate).
> Все в Инет ходят через Вингейт.
> Есть также в сети машина (Win2k Server SP3, Winroute
> 5.0.2), с двумя интерфейсами (LAN и WAN). Но рабочие
> станции про нее не знают.
Кстати, вопрос: НТ с вингейтом имеет свой WAN интерфейс, или ходит в инет через win2k?
А какой default gateway у остальных машин?
>
> И вот проблема.. выискалось две умные машины (WinXP и
> Win98), которые почему-то себе в ipconfig прописали Default
> gateway - IP-адрес машины с винрутом.
> Откуда они это взяли???
> сделал ipconfig /renew - обратились к серверу, обновили
> конфигурацию, шлюз исчез.. но через пару дней - призовая
> игра..
попробуй поставить pcap и windump на эти машины, и запусти на них
windump -s 0 -pn -w dumpfile ip dst net not <your_net>/<your_mask_bits> or src net not <your_net>/<your_mask_bits> and ether dst not ff:ff:ff:ff:ff:ff
Это выражение будет ловить все пакеты, которые идут на данную машину снаружи или с неё наружу.
А когда снова повторится, будешь уже конкретно смотреть что за пакеты, кто инициировал соединение итд
> Юзера, как проблема отпадают - свои проверенные люди.
> И еще (может подсказка, а может наоборот).. С этих двух
> машин в Инет пытаются пробиться пакеты с 80-го порта (!!!)
> на динамический порт..
|
|
|
подробно о проекте
Анализ криптографических сетевых...
