OOD
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Raifeg Суть проблемы , есть закрытая для доступа локалка очень большая корпоративная ,в ней естественно ценная инфа живет , при подключении через VPN, dial up , SSH другой локалки и использования трафика в своих целях было выявлено данное подключение , шлюзом стоял роутер , который непосредственно на провайдера смотрит, а вот DNS был корпоративный, по другому кроме как через DNS я не знаю как могли вычеслить в приделах одного свитча куда и откуда ходили пакеты ...TCPDump ведь перехватывать и анализировать сетевой трафик, проходящий через компьютер, а через корпоративный компьютер проходит только DNS трафик. |