Внимание: этот
раздел больше не пополняется. Все новые вопросы и ответы теперь
размещаются на форуме
ITrader
Современная, простая программа с неограниченными возможностями преобразования
времени, знаний и опыта в деньги! Бесплатный доступ ко всем финансовым рынкам,
к мировым торгам и профессиональному росту. Скачай и открой бесплатный Демо-счет!
Дистанционное обучение. Депозит от 1000 рублей. ФГ Калита-Финанс. Подробнее...
Народная мудрость: одни пользователи ПК спрашивают, а
другие пользователи ПК отвечают.
Авторские права на грамматические и орфографические ошибки полностью и всецело
принадлежат их авторам :)
***
?
В локалке завелся "редиска" - шлет UDP пакеты в CommView при
этом меняет MAC и IP адрес (но, похоже, только при создании пакета) - контрольные
суммы некорректные, использует адрес 255.255.255.255, дико забивает сеть. Но часто
использует порты типа 839, которые в сети не используются.
Как
его отловить (узнать IP-адрес или MAC) - не блокируя порт? Или программу - которая
может просматривать все адреса, которые работают с определенным портом (диапазон
адресов: 172.16.Х-Y.Х-Y-172.16.Х-Y.Х-Y). То, что находил, просматривает только диапазон
типа 172.16.1.Х-Y. В сети около 150 машин, все скомпонованы
в пределах квартала.
Отвечает Alexey: Посмотреть логи маршрутизаторов, обычно это так делается, а иначе ты
никак не узнаешь... Или отключать на некоторое время определенные направления, таким
образом, последовательно сужая кольцо.
Отвечает kinolog: Если IP и MAC адреса отправителя - вымышленные, то ничего сделать нельзя. Ты же не можешь в ehternet сегменте сети запретить широковещание.
