Перейти до

vit75

Сitizens
 Просмотреть профиль  Активність

  • Всього повідомлень

    157

  • Приєднався

  • Останній візит

 Активність

 Тип контенту 

Все, що було написано vit75

  1. vit75
    Видел как на компе с обновленным AGV, только что просканированным. Сидит некое ПО типа трона, с списке задач ничего левого, антивирус его не видит. Конектится с "хозяином" через НАТ. Хозяин может смотреть и делать все. Очевидно самодельное. На окошке клиента у хозяина нет названия проги, только цифры. Его не видит ни майкрософтовский антивирь ни Аваст. Как от такого защититься?
  2. vit75
    на их сайте не нашел как это сделать онлайн? писать письма?
  3. vit75
    Нужно мерить именно локалку, установив у себя на сервере.
  4. vit75
    Был хороший mini.speedtest.net для локалки. Но больше не поддерживается. Эти и подобные на HTML5 врут https://github.com/topics/html5-speedtest https://github.com/adolfintel/speedtest Кто какой использует? Может есть способ крякнуть старый mini.speedtest.net?
  5. vit75

    Как вычислить arp-флуд?

    тема ответил в vit75 пользователя vit75 в Залізо

    Можете показать пример как выглядит флуд и как петля? Вот пример тсрдамп. есть что то подозрительное? 13:03:18.941859 0:11:22:33:44:9f ff:ff:ff:ff:ff:ff 0806 60: arp who-has 192.168.1.65 tell 192.168.7.101 13:03:18.953934 0:11:22:33:44:9f ff:ff:ff:ff:ff:ff 0806 60: arp who-has 192.168.0.107 tell 192.168.7.101 13:03:18.959853 18:d6:c7:60:50:81 33:33:0:1:0:2 86dd 128: fe80::1ad6:c7ff:fe60:5081.546 > ff02::1:2.547: dhcp6 solicit 13:03:19.223880 0:11:22:33:44:9f ff:ff:ff:ff:ff:ff 0806 60: arp who-has 192.168.0.160 tell 192.168.7.101 13:03:19.223883 0:11:22:33:44:9f ff:f
  6. vit75

    Как вычислить arp-флуд?

    тема ответил в vit75 пользователя vit75 в Залізо

    Вот пример tcpdump. Как должен выглядеть флуд? Можно ли на Линуксе определить, что есть петля? Свич то как то умеет? /usr/sbin/tcpdump -e -i eth0 -nn arp tcpdump: listening on eth0 20:04:09.518585 0:11:22:33:44:9f ff:ff:ff:ff:ff:ff 0806 60: arp who-has 192.168.7.112 tell 192.168.7.101 20:04:09.539926 f0:b4:29:f2:22:b7 ff:ff:ff:ff:ff:ff 0806 60: arp who-has 192.168.9.1 tell 192.168.9.19 20:04:09.592818 0:e0:4c:1a:3d:97 ff:ff:ff:ff:ff:ff 0806 60: arp who-has 77.234.45.21 tell 77.109.34.129 20:04:09.686315 60:e3:27:24:98:cb ff:ff:ff:ff:ff:ff 0806 60: arp who-has 192.168.10.1 tell 1
  7. vit75
    Есть небольшая сетка. Часть по оптике, часть медь. Несколько управляемых коммутаторов, остальные нет. Сервер на Линукс. Изредка, иногда пару раз в день, иногда в час, появляется очевидно arp-флуд. Так как пинги между любыми компами идут с потерями 90%. Так 1-2 мин. Зайти на коммутатор отключить ветку тогда невозможно. Выключать часть сети и ждать пол дня не вариант. Какие есть способы вычислить? Возможно ли это увидеть по tcpdump на сервере? [root@]# /usr/sbin/tcpdump -n arp tcpdump: listening on eth0 13:20:08.314922 arp who-has 192.168.0.102 tell 192.168.7.101 13:20:08.365384 arp who-has
×
×
  • Створити нове...