Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Windows Новый топик    Ответить
 Как определить IP  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 18324
в сети идет фигня (на рисунке)
посоветуйте софтину, которая може определить этот IP, с которого всё это гонится

К сообщению приложен файл. Размер - 0Kb
8 фев 07, 20:00    [3758558]     Ответить | Цитировать Сообщить модератору
 Re: Как определить IP  [new]
miksoft
Member

Откуда:
Сообщений: 38544
WinDump
8 фев 07, 20:03    [3758566]     Ответить | Цитировать Сообщить модератору
 Re: Как определить IP  [new]
weber
Member

Откуда:
Сообщений: 11049
Ставте Файерволл и смотрите логи (Agnitum Outpost, Kerio....) Как бы это не было из вашего компа.
8 фев 07, 20:04    [3758570]     Ответить | Цитировать Сообщить модератору
 Re: Как определить IP  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 18324
WinDump помог, спасибо.
а вот как такого гада прижать
23:31:27.825953 arp who-has 90.157.64.0 tell 90.157.64.50
23:31:27.826009 arp who-has 90.157.64.2 tell 90.157.64.50
23:31:27.826044 arp who-has 90.157.64.3 tell 90.157.64.50
23:31:27.826079 arp who-has 90.157.64.4 tell 90.157.64.50
23:31:27.826169 arp who-has 90.157.64.5 tell 90.157.64.50
23:31:27.826201 arp who-has 90.157.64.6 tell 90.157.64.50

сканирует каждае 10 секунд сеть из 512 компов.
9 фев 07, 20:32    [3764597]     Ответить | Цитировать Сообщить модератору
 Re: Как определить IP  [new]
miksoft
Member

Откуда:
Сообщений: 38544
вадя
23:31:27.826201 arp who-has 90.157.64.6 tell 90.157.64.50
Судя по адресу, это интернет, а не локалка? Точнее, сильно похоже на провайдерскую локалку. Если так, то жалуйся провайдеру на конкретный ip-адрес. Но провайдер может и отмахнуться, т.к. пока ничего криминального не было.
10 фев 07, 08:23    [3765774]     Ответить | Цитировать Сообщить модератору
 Re: Как определить IP  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 18324
miksoft
вадя
23:31:27.826201 arp who-has 90.157.64.6 tell 90.157.64.50
Судя по адресу, это интернет, а не локалка? Точнее, сильно похоже на провайдерскую локалку. Если так, то жалуйся провайдеру на конкретный ip-адрес. Но провайдер может и отмахнуться, т.к. пока ничего криминального не было.


уже пожаловался, реакции пока нет.
вот и хочется как-то задавить .....
10 фев 07, 11:21    [3765857]     Ответить | Цитировать Сообщить модератору
 Re: Как определить IP  [new]
Di_LIne
Member

Откуда: Тропик Скорпиона
Сообщений: 32520
вадя
вот и хочется как-то задавить .....

А файрвол на что?
Давишь всЯ и фсЮ, не разбираясь...
Как писчать юзвери начнут - значит это им мона и открыть...
10 фев 07, 11:47    [3765876]     Ответить | Цитировать Сообщить модератору
 Re: Как определить IP  [new]
miksoft
Member

Откуда:
Сообщений: 38544
вадя
вот и хочется как-то задавить .....
Задавить как именно? Защититься - файерволом закройся. Атаковать - криминал.
10 фев 07, 12:42    [3765972]     Ответить | Цитировать Сообщить модератору
 Re: Как определить IP  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 18324
огненная стена стоит.
но на такое воздействие комп реагирует, и каждые 10секунд.

что атаковать это понятно - криминал,
а вот как-нибудь пассивным методом, типа ловушки , типа чтоб на мой IP и не раз в 10сек , а на постоянное (пока я хочу) чтоб сеть перегрузит, чтоб все начали возмущаться, а я типа просто невиннная пташка....

и что обозначают данные логи, какую информацию несут для умных голов?
это вирус на компе, неправильная настройка системы или ещё что?
10 фев 07, 18:13    [3766367]     Ответить | Цитировать Сообщить модератору
 Re: Как определить IP  [new]
Di_LIne
Member

Откуда: Тропик Скорпиона
Сообщений: 32520
вадя
огненная стена стоит.

Да нет, лежит у тебя. И не стена, а плетень какой-то... Дырчатый.
Раз фихню енту задавить не можешь...

вадя

но на такое воздействие комп реагирует, и каждые 10секунд.

что атаковать это понятно - криминал,
а вот как-нибудь пассивным методом, типа ловушки , типа чтоб на мой IP и не раз в 10сек , а на постоянное (пока я хочу) чтоб сеть перегрузит, чтоб все начали возмущаться, а я типа просто невиннная пташка....
А подумать над вопросом и самму понять егойную чушь?
10 фев 07, 18:30    [3766399]     Ответить | Цитировать Сообщить модератору
 Re: Как определить IP  [new]
miksoft
Member

Откуда:
Сообщений: 38544
вадя
а вот как-нибудь пассивным методом, типа ловушки , типа чтоб на мой IP и не раз в 10сек , а на постоянное (пока я хочу) чтоб сеть перегрузит, чтоб все начали возмущаться, а я типа просто невиннная пташка....
В принципе бывают компы-ловушки, на которые хакер попадет, а все его действия регистрируются. Потом владелец этой ловушки может предъявить претензии, в том числе, в органы. Но подготовить такую ловушку и, главное, настроить полную регистрацию (логирование) действий атакующего весьма непросто.А самое сложное в нашей стране - довести дело до конца в суде. Если действительно хочешь чего-то добиться, то крайне желательно заручиться поддержкой провайдера.

вадя
и что обозначают данные логи, какую информацию несут для умных голов?
это вирус на компе, неправильная настройка системы или ещё что?
Компьютер с адресом 90.157.64.50 перебирает ip-адреса и пытается с помощью arp-протокола запросить у этих хостов их MAC-адреса. Само по себе это криминалом не является, но может быть началом каких-либо нежелательных действий. А может и не быть.

Возможно, на компе 90.157.64.50 стоит некорректно настроенная прога, которая в числе своих функций имеет авоматическое обнаружение каких-либо устройств в сети (например, принт-серверов) или программ на компьютерах в локальной сети (например, чат)
10 фев 07, 18:30    [3766400]     Ответить | Цитировать Сообщить модератору
 Re: Как определить IP  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 18324
автор
Да нет, лежит у тебя. И не стена, а плетень какой-то... Дырчатый.
Раз фихню енту задавить не можешь...


спорить не буду, не считаю себя специалистом в этом вопросе.
прошу помощи.
что значит задавить?
даже если я ставлю давить всё исходящее и входящее это индицируется.
и как оно может не индицироваться, если на комп приходит , для того чтоб стена могла пропустить или непропустить она должна его принять, обработать, т.е. использовать ресурсы и это отображается.
WinDump ставится как драйвер, т.е. перехватывает всё перед стеной.
да и диспетчер задач должен показывать, что творится в сети, вне зависимости от стены (в противном случае он и нафиг не нужен).
задавить - это значит не пустить дальше копма со стеной, так оно и не проходит.

или я чего-то не понимаю?
10 фев 07, 19:15    [3766460]     Ответить | Цитировать Сообщить модератору
 Re: Как определить IP  [new]
miksoft
Member

Откуда:
Сообщений: 38544
вадя
WinDump ... перехватывает всё перед стеной.
Лично я не был бы так уверен, не почитав документации...
10 фев 07, 19:23    [3766472]     Ответить | Цитировать Сообщить модератору
 Re: Как определить IP  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 18324
почитал, это его назначение.
ссылка есть , проверь, может я не правильно понял.
тогда предложи софт, который может показать, что творится ...
только где?
мне нада инфу именно в сети, т.е что приходит из шнурка 5е.
а то что приходит и грузит комп.
10 фев 07, 19:31    [3766478]     Ответить | Цитировать Сообщить модератору
 Re: Как определить IP  [new]
Di_LIne
Member

Откуда: Тропик Скорпиона
Сообщений: 32520
вадя
WinDump ставится как драйвер, т.е. перехватывает всё перед стеной.
да и диспетчер задач должен показывать, что творится в сети, вне зависимости от стены (в противном случае он и нафиг не нужен).

- Сие ни есть факт, в случае функционирования оных на одной железке...
На фига мне еще какая-то приблуда, если фаервол пропускает только ТО, ЧТО РАЗРЕШЕНО.
А остальное - в топку...
Но... Это сильно от задачи зависит: - Кто что хочет.


вадя
задавить - это значит не пустить дальше копма со стеной, так оно и не проходит.
Чего-чего? Имхо задавить - ва-апче не реагировать на пакеты. Превратить комп в черную дыру.
В него есть, а в ответ - комбинация из 3-х клавиш...

вадя

или я чего-то не понимаю?

Правильно понимаешь, но сам ж спрашиваешь:
автор
... чтоб на мой IP и не раз в 10сек , а на постоянное (пока я хочу) чтоб сеть перегрузит, чтоб все начали возмущаться, а я типа просто невиннная пташка....
Вот и пойми тебя: - Понимаешь или как?
10 фев 07, 19:32    [3766482]     Ответить | Цитировать Сообщить модератору
 Re: Как определить IP  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 18324
автор
Чего-чего? Имхо задавить - ва-апче не реагировать на пакеты.


что это значит?
на все? и нужные и не нужные?
а кто заранее знает нужный пакет или не нужный?


автор
Превратить комп в черную дыру.
В него есть, а в ответ - комбинация из 3-х клавиш...


а кто говорит что мой комп что-то в ответ выдаёт?
с наружи он - как партизан на допросе, а вот внутри - кровь бродит и требует мести...


автор
автор
... чтоб на мой IP и не раз в 10сек , а на постоянное (пока я хочу) чтоб сеть перегрузит, чтоб все начали возмущаться, а я типа просто невиннная пташка....

Вот и пойми тебя: - Понимаешь или как?


это уже для ответных действий, строго под моим управлением.
10 фев 07, 19:41    [3766496]     Ответить | Цитировать Сообщить модератору
 Re: Как определить IP  [new]
Di_LIne
Member

Откуда: Тропик Скорпиона
Сообщений: 32520
вадя
на все? и нужные и не нужные?
а кто заранее знает нужный пакет или не нужный?

Хто-хто... А админ на что?

автор
с наружи он - как партизан на допросе, а вот внутри - кровь бродит и требует мести..
(скип)
это уже для ответных действий, строго под моим управлением.

Я прову лог отправил с заявлением, что ентот трафик оплачивать не будем...
- Вуаля!
10 фев 07, 20:06    [3766530]     Ответить | Цитировать Сообщить модератору
 Re: Как определить IP  [new]
miksoft
Member

Откуда:
Сообщений: 38544
Di_LIne
Я прову лог отправил с заявлением, что ентот трафик оплачивать не будем...
С обоснованием ненужности каждого из пакетов? :)
Пров имеет право проигнорировать ваше заявление, т.к. он не может (да и не должен) знать, какой из ip-адресов в интернете вы рассматриваете, как враждебный.
Но можно попросить настроить фильтрацию пакетов с определенных хостов. Или даже фильтрацию всех входящих соединений, если они вам не нужны.
Уточнить можно в договоре.
10 фев 07, 20:16    [3766542]     Ответить | Цитировать Сообщить модератору
 Re: Как определить IP  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 18324
автор
вадя
на все? и нужные и не нужные?
а кто заранее знает нужный пакет или не нужный?

Хто-хто... А админ на что?


ты предлагаешь админу анализировать входящий трафик в реальном времени???
у меня стена этим занимается, меня волнует и достант что сетка перегужается , да и комп (со стеной) за зря нарягается....


автор
Я прову лог отправил с заявлением, что ентот трафик оплачивать не будем...
- Вуаля!



трафик внутри сегмента free. только загрузка сети, разве этого мало?
10 фев 07, 20:16    [3766547]     Ответить | Цитировать Сообщить модератору
 Re: Как определить IP  [new]
miksoft
Member

Откуда:
Сообщений: 38544
вадя
у меня стена этим занимается, меня волнует и достант что сетка перегужается , да и комп (со стеной) за зря нарягается....
Не переживайте, это совершенно копеечная нагрузка.
Вот если будут, как минимум, десятки или сотни пакетов в секунду с одного хоста - тогда можно начать беспокоиться, но, опять же не из-за нагрузки на комп.
10 фев 07, 20:21    [3766557]     Ответить | Цитировать Сообщить модератору
 Re: Как определить IP  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 18324
вообще в договоре на предоставлении выделенной линии есть пункт о запрете сканирования сети...
только сканирование происходит в пределах маски и до прова это не добирается.
10 фев 07, 20:21    [3766560]     Ответить | Цитировать Сообщить модератору
 Re: Как определить IP  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 18324
miksoft
вадя
у меня стена этим занимается, меня волнует и достант что сетка перегужается , да и комп (со стеной) за зря нарягается....
Не переживайте, это совершенно копеечная нагрузка.
Вот если будут, как минимум, десятки или сотни пакетов в секунду с одного хоста - тогда можно начать беспокоиться, но, опять же не из-за нагрузки на комп.




я особо и не переживаю, просто неприятно...
я использую диспетчер задач как индикатор (вызывается быстро, информация нагляда, можно посмотреть истрию за набольшой отрезок времени, если не закрывать), для беглого анализа вполне достаточно. (если надо уточнять - можно и логи смотреть, но это утомительно, и время занимает). несколько раз это помогало вовремя принять необходимые меры, да и просто видно как занят какал, стоит ли скачивать счас или лучше искать другой источник. а по отношению принятого и переданного можно судить о качестве линии, о том как настроен сервер фтп.
да и вообще много инфы можно снять.
обычно шум стоит меньше и всё видно , а эти всплески забивают шум и трудно заметить возможные гадости.
10 фев 07, 20:38    [3766579]     Ответить | Цитировать Сообщить модератору
 Re: Как определить IP  [new]
Guset
Guest
- если надо блокировать используйте FireWall - такой как - ZoneAlarm, OutPost,.... и им подобные
при появлении пакета откуда либо-куда либо Вас спросят что с ним делать сейчас и в дальнейшем (автоматически) - ответ же может быть разным - принять\отклонить

-если хотите проследить какие пакеты куда и зачем ходят по сети используйте программу ethereal.
11 фев 07, 10:17    [3767255]     Ответить | Цитировать Сообщить модератору
Все форумы / Windows Ответить