سلام به همه. توی شبکه ما یکی داره آپلود و دانلود شدید میذاره و من نمیتونم پیداش کنم. از توی میکروتیک وقتی ip scan میزنم ip address های مربوط به سیستم های شبکه رو میاره بعلاوه یکسری ip آدرس 0.0.0.0 به همراه مک آدرس های مختلف هم نمایش میده. کسی راه حلی داره کمک کنه؟:69::69::69:
-
-
سلام و عرض ادب
معمولا یکی از مکانیزم های امنیتی تجهیزات این هست که در زمان حملات ممانعت از سرویس, به خاطر اینکه بتونن زیر بار شدید پکت ها رو مدیریت کنن, source IP ها رو توی لاگ به حالت 0.0.0.0 تغییر میدن که پردازش کمتر بشه(البته این فقط یک حالت هست, میتونه بابت حملات spoofing باشه که مهاجم داخلی میتونه توی شبکه ایجاد کنه, یا حتی میتونه بابت عدم پیکربندی صحیح تحهیزات داخل شبکه خودتون باشه و ... که بر اساس توپولوژی شبکه اتون میشه حدس زد کدوم حالت هست)
ولی در حالت کلی توی میکروتیک میتونید برید توی مسیر زیر:بخشی داره به عنوان streaming, میتونید ترافیک رو بفرستید سمت یه کلاینتی که روش wireshark در حال اجرا هست و ترافیک رو capture و تحلیل کنید.کد PHP:Tools --> Packet Sniffer
البته من اطلاعی از وضعیت شبکه شما ندارم(حتی میزان لود روی خود میکروتیک) ولی بر اساس ساختار میتونید ترافیک رو با روش های مختلفی تحلیل کنید.
ارادت
کامنت