Ineu Опубликовано 25 января, 2010 Жалоба Поделиться Опубликовано 25 января, 2010 М.б. бродкастовый шторм. Во время отсутствия пинга можно начать отключать куски сети до обнаружения виновника. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Byte Опубликовано 25 января, 2010 Жалоба Поделиться Опубликовано 25 января, 2010 Есть специальные проги, которые регистрируют шторм показывая возможного виновника или сегмент сети. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Master400 Опубликовано 26 января, 2010 Жалоба Поделиться Опубликовано 26 января, 2010 Если на виндовых тачках стоит антивирус со слежением сетевой активности, то он может блокировать трафик от определенных хостов. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Byte Опубликовано 27 января, 2010 Жалоба Поделиться Опубликовано 27 января, 2010 Такой банальный вопрос: а свич(и) менять не пробовали? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
AccessD Опубликовано 27 января, 2010 Жалоба Поделиться Опубликовано 27 января, 2010 Первое, что приходит на ум - довольно регрессивный способ, но может, можно оптимизировать. Собрать чем-нибудь, напр. Эверестом с виндового сервака, информацию об установленном софте на рабочих станциях, и проверить, не стоит ли на какой софтины, используемые для арп спуфинга - ettercap и dsniff Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
AccessD Опубликовано 27 января, 2010 Жалоба Поделиться Опубликовано 27 января, 2010 Второе - попробовать отследить при помощи arpwatch Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Byte Опубликовано 27 января, 2010 Жалоба Поделиться Опубликовано 27 января, 2010 Maestro писал(а) Wed, 27 January 2010 08:51 такой же банальный ответ: а вы первый пост внимательно читать пробовали? Каюсь... посыпаю голову пеплом... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Byte Опубликовано 28 января, 2010 Жалоба Поделиться Опубликовано 28 января, 2010 Имхо проблема все-таки железа... сетевухи... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
AccessD Опубликовано 28 января, 2010 Жалоба Поделиться Опубликовано 28 января, 2010 А может, поставить на виновника Wireshark и посмотреть, что у него с АРПом творится? Объём данных, наверно, немаленький будет, но может, ясность какая-то появится.. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
AccessD Опубликовано 29 января, 2010 Жалоба Поделиться Опубликовано 29 января, 2010 Ждём продолжения истории с нетерпением ) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
AccessD Опубликовано 29 января, 2010 Жалоба Поделиться Опубликовано 29 января, 2010 Если бы был хаб, то можно было воткнуть в него нарушителя и ещё какой-нибудь комп и с него слушать. Но где сейчас такое старьё найдёшь... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.