Лента
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления. Общий
Городские форумы
Автофорумы
Халявный
Домоводство
Дачный. Основной.
Дачный. Объявления.
Цветочный форум
Деревенский форум
Форум владельцев кошек
Показать ещё
Проф. и бизнес форумы
Строительные форумы
Строительный форум (основной)
Форум электриков
Мебель
Окна
Форум строительных объявлений
Показать ещё
Технофорумы
Собачий форум
Велофорумы Нижнего Новгорода
Наши дети
Туризм, отдых, экстрим
Творческий
Путешествия
Спортивные форумы
Нижегородская область
Недвижимость
Форумы по интересам
Частные форумы
Форумы домов
Жилые районы
Отзывы и предложения (техподдержка)
ARP запросы на роутере
Stopkin
11 ноября 2023
Ацкий Бобер писал(а)
ARP запроса
Может, у техподдержки провайдера спросить?
0
Ацкий Бобер
11 ноября 2023
Причем тут провайдер ?
ARP запросы шлет мой локальный компьютер, который подключен к роутеру.
Я пытаюсь найти программу/вирус, которая генерит этот ARP траффик.
ARP запросы шлет мой локальный компьютер, который подключен к роутеру.
Я пытаюсь найти программу/вирус, которая генерит этот ARP траффик.
0
997
11 ноября 2023
Ну найдёшь какой-нибудь svchost стандартный виндовый, который генерит трафик. Полегчает?
0
McLane
13 ноября 2023
похоже какой то комп ищет устройства в сети и/или пытается доустановить какое-то устройство, ещё может ищет обновления в локальной сети ...
0
Ацкий Бобер
13 ноября 2023
Стоит уже.
Вот только как с помощью него найти программу, которая данный ARP трафик генерит ?
Вот только как с помощью него найти программу, которая данный ARP трафик генерит ?
0
Ацкий Бобер
13 ноября 2023
Похоже придется забить на эти запросы, трафика они не создают, работе компа и роутера не мешают.
Просто интересно стало какая "сволочь" сеть сканит :)
Обнаружил чисто случайно месяца четыре назад и вот периодически пытаюсь найти.
Просто интересно стало какая "сволочь" сеть сканит :)
Обнаружил чисто случайно месяца четыре назад и вот периодически пытаюсь найти.
0
Ацкий Бобер
13 ноября 2023
Насчет поиска обновлений в локальной сети сам тоже думал, нужно будет попробовать данный пункт отключить в винде.
0
Ацкий Бобер
22 ноября 2023
Не нашел как в Wireshark отобразить программу/процесс, которая отправила определенный пакет.
Поиски в интернете говорят, что средствами Wireshark подобное сделать не возможно.
Поиски в интернете говорят, что средствами Wireshark подобное сделать не возможно.
0
Wireshark смотрит в сетевой интерфейс.
И программы обычно не работают с протоколом arp, это работает на более низком уровне.
Поэтому найти программу, благодаря действиям которой был сгенерирован arp-пакет, можно только настроив фильтры в wireshark (чтобы не отвлекаться на остальные пакеты), а далее включать голову и искать причинно-следственные связи.
В arp-запросе есть поле SRC. В нём - mac-адрес сетевого адаптера, который сгенерировал этот запрос. Посмотрите - это mac компа или другого устройства?
(Arp-ответов, я так понимаю, в сети не будет).
Есть sender ip address - тоже ведь может помочь?
Кстати, в настройках самого роутера случайно не настроен какой-нибудь проброс портов на эти ip-адреса? Если да - то это он и пытается их обнаружить, генерируя arp-запросы.
И программы обычно не работают с протоколом arp, это работает на более низком уровне.
Поэтому найти программу, благодаря действиям которой был сгенерирован arp-пакет, можно только настроив фильтры в wireshark (чтобы не отвлекаться на остальные пакеты), а далее включать голову и искать причинно-следственные связи.
В arp-запросе есть поле SRC. В нём - mac-адрес сетевого адаптера, который сгенерировал этот запрос. Посмотрите - это mac компа или другого устройства?
(Arp-ответов, я так понимаю, в сети не будет).
Есть sender ip address - тоже ведь может помочь?
Кстати, в настройках самого роутера случайно не настроен какой-нибудь проброс портов на эти ip-адреса? Если да - то это он и пытается их обнаружить, генерируя arp-запросы.
0
Ацкий Бобер
28 ноября 2023
ARP запросы приходят именно с именно с сетевой карточки компьютера. Роутер не генерит данные запросы, смотрел tcpdump - ом на роутере.
0
u
user_280313270
28 ноября 2023
Похоже, у вас завёлся arp-флудер.
1) Уточните, что вы правильно вычислили хост, от которого идут запросы. Сниффером уточните MAC-адрес машины, от которой исходят запросы. Это можно сделать WireShark, но я лично рекомендую CommView
2) по маку найдете физический хост. Вы пишете, что уже нашли его и провели проверку, но ничего не нашли. Поэтому я для чистоты эксперимента предлагаю уточнить. Запустите сниффер на "подозреваемом" хосте и убедитесь, что арп-запросы идут именно с него. Возможно, у вас в сети несколько флудеров.
Что бы вычислить процесс, запускаете на хосте CommView, настраиваете фильтр исходящих пакетов так, что бы туда попадали только исходящие арпы, он покажет вам ID процесса, который их отправляет. С помощью Sysinternals найдёте процесс, утилита покажет его сетевую активность, путь запуска и т.д.
1) Уточните, что вы правильно вычислили хост, от которого идут запросы. Сниффером уточните MAC-адрес машины, от которой исходят запросы. Это можно сделать WireShark, но я лично рекомендую CommView
2) по маку найдете физический хост. Вы пишете, что уже нашли его и провели проверку, но ничего не нашли. Поэтому я для чистоты эксперимента предлагаю уточнить. Запустите сниффер на "подозреваемом" хосте и убедитесь, что арп-запросы идут именно с него. Возможно, у вас в сети несколько флудеров.
Что бы вычислить процесс, запускаете на хосте CommView, настраиваете фильтр исходящих пакетов так, что бы туда попадали только исходящие арпы, он покажет вам ID процесса, который их отправляет. С помощью Sysinternals найдёте процесс, утилита покажет его сетевую активность, путь запуска и т.д.
0
u
user_280313270
28 ноября 2023
Ацкий Бобер
писал(а)
Вот только как с помощью него найти программу, которая данный ARP трафик генерит ?
Вайршарк это не умеет. Ставь CommView, он покажет process id который шлёт арпы.
1
u
user_280313270
28 ноября 2023
997
писал(а)
Ну найдёшь какой-нибудь svchost стандартный виндовый, который генерит трафик.
Да, полегчает. Свцхост сам трафик не генерит, это хост-процесс, который подгружает нужную длл. Значит, зловред запускается как служба, остается её отключить и удалить её библиотеки.
1
Вы не можете отвечать в этой теме.
Вы не авторизованы на сайте. Авторизоваться или
зарегистрироваться на сайте.
