форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"DOS ататки , как поймать злоумышлиника?"

Сообщение от Doc (ok) on 21-Окт-07, 23:45

сабж собственно , кто-то из домашней локалки пытаеться валить сервер , Сервер дежиться, но бьет так, что пакеты на свиче начинают теряться как нати мак того то лупит? P.S. linux SUSE 10.1 (собираюсь сменить в ближайшие дни на SUSE Enterprise Server 10 SP1)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "DOS ататки , как поймать злоумышлиника?"

Сообщение от Answer on 22-Окт-07, 00:35

tcpdump

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "DOS ататки , как поймать злоумышлиника?"
	Сообщение от angra (ok) on 22-Окт-07, 05:06
	>tcpdump это скорее потом, для разбора что именно делают, а для начала лучше все-таки netstat.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "DOS ататки , как поймать злоумышлиника?"
	Сообщение от Vaso Petrovich on 22-Окт-07, 06:22
	>>tcpdump > >это скорее потом, для разбора что именно делают, а для начала лучше >все-таки netstat. может не помочь, после слова локалка и потеря пакетов, в голову сразу приходит мысль о arp-spoof и вирусе который сечас гуляет... так что tcpdump как раз лучше поможет...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "DOS ататки , как поймать злоумышлиника?"
	Сообщение от Doc (ok) on 22-Окт-07, 08:10
	>>>tcpdump >> >>это скорее потом, для разбора что именно делают, а для начала лучше >>все-таки netstat. > >может не помочь, после слова локалка и потеря пакетов, в голову сразу >приходит мысль о arp-spoof и вирусе который сечас гуляет... так что >tcpdump как раз лучше поможет... а что именно искать в тсрдампе и нетстате
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "DOS ататки , как поймать злоумышлиника?"
	Сообщение от Vaso Petrovich on 22-Окт-07, 16:47
	>>>>tcpdump >>> >>>это скорее потом, для разбора что именно делают, а для начала лучше >>>все-таки netstat. >> >>может не помочь, после слова локалка и потеря пакетов, в голову сразу >>приходит мысль о arp-spoof и вирусе который сечас гуляет... так что >>tcpdump как раз лучше поможет... > >а что именно искать в тсрдампе и нетстате кучу arp запросов
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "DOS ататки , как поймать злоумышлиника?"
	Сообщение от anonymous (??) on 22-Окт-07, 17:16
	>[оверквотинг удален] >>>>это скорее потом, для разбора что именно делают, а для начала лучше >>>>все-таки netstat. >>> >>>может не помочь, после слова локалка и потеря пакетов, в голову сразу >>>приходит мысль о arp-spoof и вирусе который сечас гуляет... так что >>>tcpdump как раз лучше поможет... >> >>а что именно искать в тсрдампе и нетстате > >кучу arp запросов Точнее, левых ответов.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]