URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 90636
[ Назад ]

Исходное сообщение
"Windows посмотреть какой процесс шлет пинги"
Отправлено sasku , 27-Дек-10 20:20

На клиентском компе постоянно идет непрерывный пинг:
[root@router connected]# tcpdump -i eth1 host 10.1.64.63
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
19:22:46.378735 IP 10.1.64.63 > www.overnightprints.com: ICMP echo request, id 33794, seq 64498, length 1480
19:22:46.378866 IP 10.1.64.63 > www.overnightprints.com: icmp
19:22:46.378872 IP 10.1.64.63 > www.overnightprints.com: icmp
19:22:46.400206 IP 10.1.64.63 > www.overnightprints.com: ICMP echo request, id 33794, seq 64754, length 1480
19:22:46.400332 IP 10.1.64.63 > www.overnightprints.com: icmp
19:22:46.400338 IP 10.1.64.63 > www.overnightprints.com: icmp
19:22:46.424628 IP 10.1.64.63 > www.overnightprints.com: ICMP echo request, id 33794, seq 65010, length 1480
19:22:46.424735 IP 10.1.64.63 > www.overnightprints.com: icmp
19:22:46.424741 IP 10.1.64.63 > www.overnightprints.com: icmp
19:22:46.445115 IP 10.1.64.63 > www.overnightprints.com: ICMP echo request, id 33794, seq 65266, length 1480
19:22:46.445242 IP 10.1.64.63 > www.overnightprints.com: icmp
19:22:46.445250 IP 10.1.64.63 > www.overnightprints.com: icmp
19:22:46.474445 IP 10.1.64.63 > www.overnightprints.com: ICMP echo request, id 33794, seq 65522, length 1480
канал полностью завален. ни один антивирус (каспер, др.веб, нод) ничего не находят.
можно ли какимто образом посмотреть какой процесс шлет пинги ?
ЗЫ: Вынь ХР

Содержание

Windows посмотреть какой процесс шлет пинги,Ilya Lihachev, 20:45 , 27-Дек-10
- Windows посмотреть какой процесс шлет пинги,sasku, 21:10 , 27-Дек-10
  - Windows посмотреть какой процесс шлет пинги,ALex_hha, 22:29 , 27-Дек-10
Windows посмотреть какой процесс шлет пинги,Suntechneg, 23:00 , 27-Дек-10
- Windows посмотреть какой процесс шлет пинги,Suntechneg, 23:08 , 27-Дек-10
  - Windows посмотреть какой процесс шлет пинги,ALex_hha, 15:55 , 01-Янв-11
Windows посмотреть какой процесс шлет пинги,pavlinux, 12:22 , 28-Дек-10
- Windows посмотреть какой процесс шлет пинги,sasku, 23:23 , 28-Дек-10
  - Windows посмотреть какой процесс шлет пинги,pavlinux, 23:47 , 28-Дек-10

Сообщения в этом обсуждении

"Windows посмотреть какой процесс шлет пинги"
Отправлено Ilya Lihachev , 27-Дек-10 20:45

> На клиентском компе постоянно идет непрерывный пинг:
Установите EtherDetect или нечто подобное на клиентской машине и увидите.

"Windows посмотреть какой процесс шлет пинги"
Отправлено sasku , 27-Дек-10 21:10

>> На клиентском компе постоянно идет непрерывный пинг:
> Установите EtherDetect или нечто подобное на клиентской машине и увидите.
Показывает только TCP и UDP. ICMP - не ловит (

"Windows посмотреть какой процесс шлет пинги"
Отправлено ALex_hha , 27-Дек-10 22:29

>>> На клиентском компе постоянно идет непрерывный пинг:
>> Установите EtherDetect или нечто подобное на клиентской машине и увидите.
> Показывает только TCP и UDP. ICMP - не ловит (
http://www.wireshark.org/download.html

"Windows посмотреть какой процесс шлет пинги"
Отправлено Suntechneg , 27-Дек-10 23:00

http://technet.microsoft.com/en-us/sysinternals/bb897437

"Windows посмотреть какой процесс шлет пинги"
Отправлено Suntechneg , 27-Дек-10 23:08

ой нет, icmp оно не ловит, извиняюсь :)
UDP пинги видимо будет...

"Windows посмотреть какой процесс шлет пинги"
Отправлено ALex_hha , 01-Янв-11 15:55

> UDP пинги видимо будет...
o_O это что то новое :D

"Windows посмотреть какой процесс шлет пинги"
Отправлено pavlinux , 28-Дек-10 12:22

>[оверквотинг удален]
> 19:22:46.424735 IP 10.1.64.63 > www.overnightprints.com: icmp
> 19:22:46.424741 IP 10.1.64.63 > www.overnightprints.com: icmp
> 19:22:46.445115 IP 10.1.64.63 > www.overnightprints.com: ICMP echo request, id 33794,
> seq 65266, length 1480
> 19:22:46.445242 IP 10.1.64.63 > www.overnightprints.com: icmp
> 19:22:46.445250 IP 10.1.64.63 > www.overnightprints.com: icmp
> 19:22:46.474445 IP 10.1.64.63 > www.overnightprints.com: ICMP echo request, id 33794,
> seq 65522, length 1480
> канал полностью завален. ни один антивирус (каспер, др.веб, нод) ничего не находят.
> можно ли какимто образом посмотреть какой процесс шлет пинги ?
Каспер Интернет секурити должен ловить.

"Windows посмотреть какой процесс шлет пинги"
Отправлено sasku , 28-Дек-10 23:23

>[оверквотинг удален]
>> 19:22:46.424741 IP 10.1.64.63 > www.overnightprints.com: icmp
>> 19:22:46.445115 IP 10.1.64.63 > www.overnightprints.com: ICMP echo request, id 33794,
>> seq 65266, length 1480
>> 19:22:46.445242 IP 10.1.64.63 > www.overnightprints.com: icmp
>> 19:22:46.445250 IP 10.1.64.63 > www.overnightprints.com: icmp
>> 19:22:46.474445 IP 10.1.64.63 > www.overnightprints.com: ICMP echo request, id 33794,
>> seq 65522, length 1480
>> канал полностью завален. ни один антивирус (каспер, др.веб, нод) ничего не находят.
>> можно ли какимто образом посмотреть какой процесс шлет пинги ?
> Каспер Интернет секурити должен ловить.
Поймал :)

"Windows посмотреть какой процесс шлет пинги"
Отправлено pavlinux , 28-Дек-10 23:47

>> Каспер Интернет секурити должен ловить.
> Поймал :)
Кто был?