Как определить сканирование портов?
Гость 23 июня, 2007 - 14:13
Проблема в том, что заметил следующее: при отсутствии активных сетевых соединений светодиоды на свитче активно мигают, раньше такого не было - что это, сканирование, попытки соединения? Как выяснить и прекратить?
»
- Для комментирования войдите или зарегистрируйтесь
фаервол
посмотри логи фаервола
netstat'ом или
netstat'ом или tcpdump'ом смотри.
Однака
Первое, что стоит сделать:
tcpdump -n -p -i eth0 (ну или что там у Вас) :)
Если провайдер использует VLAN - увидите целую кучу левых пакетов (к Вам не относящихся) - в основном UDP-пакеты от Windows-машин :) :) :)
Также один раз у меня была ситуация - софтина (Panda Corporate) искала машинки с помощью ARP-запросов, причем по всем адресам...заметил, когда глянул на порт 24-портового коммутатора - все лампочки синхронно мигали как сумасшедшие...прибили мишку ;)
совершенно
совершенно нормально, что сетевуха реагирует на все попадающие к ней пакеты,
а попадает на неё вообще всё что ходит в пределах свитча
попробуй scanlogd
попробуй scanlogd или iplog + root-tail