|
Тема |
Re: Колеги, посъветвайте ме [re: The One] |
|
Автор |
Frysco (неразбиращ) |
|
Публикувано | 18.06.04 10:10 |
|
|
Flood по мрежата е един доста веорятен вариант.Клиентски компютър или някой от офисните е заразен с нов модел вирус.Антивирусните не отчитат нищо такова.
Тогава руутваш в един от рутерите, и пишеш tcpdump -qni eth1 (примерно, или който етх ти е вътрешната карта, ако е сегментирана един по един всичките) та пишеш tcpdump -qni eth1 icmp и почваш да следиш завяките, ако някой флуудва ще е огромна редица от заявки само от едно IP...
Или само tcpdump ще ти покаже тисипи заявките.
Друг вариант е да има суич който забива и пуска флууд навсякъде...Толкова се сещам засега, ако ми хрумне още нещо ще ти го напиша.
Проф.Лаиков-не разбирам от нищо, но качествено го правя.
|
| |
|
|
|