форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Arpwatch, 0-source"		+/–
Сообщение от Alexovi4 (ok) on 12-Ноя-09, 12:41
Запущенный Arpwatch пишет в логи большое количество следующего типа: arpwatch: 0-source 0.0.0.0 0:13:d4:xx:xx:xx arpwatch: 0-source 0.0.0.0 0:30:48:xx:xx:xx MAC-адреса периодически повторяются. Это проблемы с рабочей станцией, вирусы, трояны?? К какому событию это относиться?
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Arpwatch, 0-source"		+/–
Сообщение от Alexovi4 (ok) on 12-Ноя-09, 13:03
Wireshark'ом отлавливаются в это же время следующие типы пакетов: Supermic_71:fe:55    Broadcast    ARP    Who has 10.0.xxx.xx?  Tell 0.0.0.0 Расшифровка пакета ARP: Hardware type: Ethernet (0x0001) Protocol type: IP (0x0800) Hardware size: 6 Protocol size: 4 Opcode: request (0x0001) Sender MAC address: Supermic_71:fe:55 (00:30:48:xx:xx:xx) Sender IP address: 0.0.0.0 (0.0.0.0) Target MAC address: 00:00:00_00:00:00 (00:00:00:00:00:00) Target IP address: 10.0.xxx.xx (10.0.xxx.xx) К какому событию в сети это может относиться, стоит ли реагировать на него?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема