Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Вопросы 10.06.03 14:24 Число просмотров: 1312
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> Издрастуйте. > Сеть: Win NT4 Server SP6a (PDC, DHCP, WINS). Через ДХЦП > раздаются IP-адреса и адрес WINS сервера. Еще одна - Win NT > 4 Server SP6a (WinGate). > Все в Инет ходят через Вингейт. > Есть также в сети машина (Win2k Server SP3, Winroute > 5.0.2), с двумя интерфейсами (LAN и WAN). Но рабочие > станции про нее не знают. Кстати, вопрос: НТ с вингейтом имеет свой WAN интерфейс, или ходит в инет через win2k?
А какой default gateway у остальных машин?
> > И вот проблема.. выискалось две умные машины (WinXP и > Win98), которые почему-то себе в ipconfig прописали Default > gateway - IP-адрес машины с винрутом. > Откуда они это взяли??? > сделал ipconfig /renew - обратились к серверу, обновили > конфигурацию, шлюз исчез.. но через пару дней - призовая > игра.. попробуй поставить pcap и windump на эти машины, и запусти на них
windump -s 0 -pn -w dumpfile ip dst net not <your_net>/<your_mask_bits> or src net not <your_net>/<your_mask_bits> and ether dst not ff:ff:ff:ff:ff:ff
Это выражение будет ловить все пакеты, которые идут на данную машину снаружи или с неё наружу.
А когда снова повторится, будешь уже конкретно смотреть что за пакеты, кто инициировал соединение итд
> Юзера, как проблема отпадают - свои проверенные люди. > И еще (может подсказка, а может наоборот).. С этих двух > машин в Инет пытаются пробиться пакеты с 80-го порта (!!!) > на динамический порт..
|
|
|