fima1981 32 Опубликовано: 2009-07-16 06:46:46 Share Опубликовано: 2009-07-16 06:46:46 Один из компьютеров в сети распространяет спам. Как определить его IP-адрес, без антивирусной проверки всех рабочих станций. Предложите варианты решения проблемы для случая если на шлюзе установлены на свой выбор: ОС Windows 2003 (без стороннего ПО) либо Linux (NAT+proxy) Ссылка на сообщение Поделиться на других сайтах
fenix-vt 81 Опубліковано: 2009-07-16 06:52:03 Share Опубліковано: 2009-07-16 06:52:03 Один из компьютеров в сети распространяет спам. Как определить его IP-адрес, без антивирусной проверки всех рабочих станций. Предложите варианты решения проблемы для случая если на шлюзе установлены на свой выбор: ОС Windows 2003 (без стороннего ПО) либо Linux (NAT+proxy) На виндовсе не знаю, есть ли какие-либо утилиты... А на линуксе должен присутствовать tcpdump или trafshow. tcpdump -i INTERFACE -n port 25 или trafshow -i INTERFACE -n port 25 где INTERFACE -- название интерфейса, который смотрит в локалку. Запускать надо именно на шлюзе. Ссылка на сообщение Поделиться на других сайтах
fima1981 32 Опубліковано: 2009-07-16 07:01:05 Автор Share Опубліковано: 2009-07-16 07:01:05 а на винде Ссылка на сообщение Поделиться на других сайтах
Setevoy 127 Опубліковано: 2009-07-16 09:47:13 Share Опубліковано: 2009-07-16 09:47:13 а на винде Ethereal, Wireshark. А вообще прикройте на шлюзе исходящий 25-й порт в мир и открывайте только по запросам для нужных товарищей - проблема со спамерами на 95% решится. Ссылка на сообщение Поделиться на других сайтах
fima1981 32 Опубліковано: 2009-07-16 10:22:45 Автор Share Опубліковано: 2009-07-16 10:22:45 спс за ответы Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас