| Автор | Трафик бежит непонятно куда |
|---|
Подскажите, если кто знает что, как залогировать все пакеты, прошедшие через сетевую карту
Антивирус есть: avast! + avz оба с последними обновлениями
Файрвол есть: файрвол обнаружил, что skype слушает один из ~50000-60000 портов и имеет через него множество соединений. порт закрыт, трафик всё еще бежит
Файрвол разрешил: icq, skype, системные файлы. Трафик бежит
Сниффер констатирует: трафик бежит. Показывает список процессов, использующих сеть, однако какой именно процесс сколько трафику кушает - не говорит
Посоветуйте программу, которой можно залогировать все пакеты, прошедшие через сетевую карту |
| у skype есть интересная особенность что он может использовать твой комп в качестве ноды для просылки сообщений если считает что этот вариант опитмален. попробуй выключить скайп и посмотри будет ли идти трафик. |
| инфекция! по порносайтам лазиишь? |
по порносайтам лазиишь?
Глупый вопрос в ФВТ |
skype
скайп ваще мерская прога, во все щели порты лезет
Посоветуйте программу
сниферов как грязи |
| Может тупо виндовс автоматически сам себя обновляет?У меня такое было в брандмаузере вроде отключается...А если виндовс 7 стоит,то там точно автообновление стоит по умолчанию. |
попробуй TCPView чтоли
и ваще, скачай проги Марка Руссиновича, это тру! |
| Кгававая Гебня следит за тобой! Привыкай.. |
у skype есть интересная особенность что он может использовать твой комп в качестве ноды для просылки сообщений если считает что этот вариант опитмален. попробуй выключить скайп и посмотри будет ли идти трафик.
читал. отключил функцию в реестре, но днло то в том, что могут подключаться так только сетевые компы, а суммарный трафик на n компов не изменится, а суммарный то как раз ололо
инфекция
чукча не читатель, чукча писатель. кыш отсбда
Может тупо виндовс автоматически сам себя обновляет
может, но автообновление отключено
TCPView
посмотрю, пасип
нужно узнать
а) программу - инициализатор соединения
б) отследить все пакеты и их объем
в) залогировать
по сумме требований до сих пор толкового ничего не видел =( |
попробуй TCPView чтоли
а) не указывает объем пакетов
б) не ведет лог (на счет логов "вроде" по 1му описанию из мелкомягких - о логах ничего там не сказано)
в) функционал такой же, как у десятков других снифферов/файрволов, на которых насмотрелся вдоволь =(
есть n компов в локалке, есть непомерный трафик. трафик идёт равномерно, пользователи фильмы не качают чего бы еще придумать? =\ |
| Гугл тебе в помощь. |
| А фаер какой? Он что логи не ведет никакие? То есть у тебя один комп работает в качестве шлюза в инеты, а клиенты уже через него лезут? |
| Вот пример того, как люди не учатся, а потом работают сисадмами) |
Гугл тебе в помощь.
гугл забит информационным мусором, в т.ч. таким как от тебя
А фаер какой?
comodo
Он что логи не ведет никакие?
такие как надо, не ведет:
а) программу - инициализатор соединения
б) отследить все пакеты и их объем
в) залогировать
еще, например, поставил сниффер intercepter-ng 0.9 - вижу порт, ip вижу len (хз что такое, возможно байты) но лога у нее нет, показывает только, без выгрузки для обработки |
| С программой помочь не могу, но просто интересно зачем тебе логировать именно пакеты? Что ты хочешь там увидеть? О каком объеме трафика идет речь? |
О каком объеме трафика идет речь?
~50мб/час с компа
залогировать пакеты собираюсь для изучения, куда собственно они ломились |
для erros:
куда собственно они ломились
содержимое мб зашифровано
TCPView показывает куда и от каких прог он течет, или не то? |
| А не проще сначала выяснить, какая именно машина жрет трафик в простое. А потом уже методом исключения найти процессы? |
А не проще сначала выяснить, какая именно машина жрет трафик в простое. А потом уже методом исключения найти процессы?
таки вычислил, а подозрительных процессов нет
TCPView показывает куда и от каких прог он течет, или не то?
http://technet.microsoft.com/ru-ru/sysinternals/bb897437
а) нет лога за определенное время
б) нет информации о объеме
содержимое мб зашифровано
мне нужно не содержимое, а информация о весе каждого пакета
просуммировать пакеты за час в разные ip и с разных портов. после чего обрубить файрволом порты и сторонние ip.
план каг-бе такой
загвоздка в том, что никак не найду программу залогивать нужные мне данные |
TCPView
таки скачал, описание на сайте мелкомягких неверное, информация о объемах есть
но вот только информация о стороннем адресе неверна - и скайп и файрфокс говорит, испольхуют localhost, а скайп посылает данные на 0 порт
ну это гораздо лучше, чем ничего, спасибо
но всё же и ip получателей данный увидеть бы |
