luv Опубликовано 19 января, 2008 · Жалоба Добрый день. следующая ситуация: стал замечать на серверных машинах при просмотре arp -a по штук 20-30 IP с одинаковым MACом(причем даже у моего IP с которого я смотрю по RemoteAdmin).Комп с таким MAC в сети существует. Выдергиваю его и сети. Удаляю все записи в arp таблице, продолжаю переодически смотреть arp -a.Минут через 10-20 опять появляеться 20-30 IP с одинаковым MACом. Выдергиваю комп с таким MACом из сети. Наблюдаю за arp таблицей, через некоторое время та же ситуация. И так с четырмя MACами. Что это может быть, вирус или что?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g_alex Опубликовано 19 января, 2008 · Жалоба вирус Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdin522 Опубликовано 19 января, 2008 · Жалоба Но при этом сеть как бы работает? Идти к клиенту, которому принадлежит этот мак и отрывать голову. Самый простой метод прослушивания: ответить на арп запрос своим маком первее настоящей станции а у себя держать действительную арп запись и включенный роутинг. И весь трафик между хостами чьим арпом и кому мы ответили проходит через нас Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...