Re: В сети творится черт знает что

[Ineu]

М.б. бродкастовый шторм. Во время отсутствия пинга можно начать отключать куски сети до обнаружения виновника.

[Byte]

Есть специальные проги, которые регистрируют шторм показывая возможного виновника или сегмент сети.

[Master400]

Если на виндовых тачках стоит антивирус со слежением сетевой активности, то он может блокировать трафик от определенных хостов.

[Byte]

Такой банальный вопрос: а свич(и) менять не пробовали?

[AccessD]

Первое, что приходит на ум - довольно регрессивный способ, но может, можно оптимизировать.

Собрать чем-нибудь, напр. Эверестом с виндового сервака, информацию об установленном софте на рабочих станциях, и проверить, не стоит ли на какой софтины, используемые для арп спуфинга - ettercap и dsniff

[AccessD]

Второе - попробовать отследить при помощи arpwatch

[Byte]

Maestro писал(а) Wed, 27 January 2010 08:51

такой же банальный ответ: а вы первый пост внимательно читать пробовали?

Каюсь... посыпаю голову пеплом...

[Byte]

Имхо проблема все-таки железа... сетевухи...

[AccessD]

А может, поставить на виновника Wireshark и посмотреть, что у него с АРПом творится? Объём данных, наверно, немаленький будет, но может, ясность какая-то появится..

[AccessD]

Ждём продолжения истории с нетерпением )

[AccessD]

Если бы был хаб, то можно было воткнуть в него нарушителя и ещё какой-нибудь комп и с него слушать.

Но где сейчас такое старьё найдёшь...