Firewall KIS9 и пропущенные пакеты
Слушать пробовал?
Нет. Какой программой лучше это делать?
Wireshark, хотя, в общем, любой сниффер подойдёт
Попробовал, оговорюсь, что я сижу на вай-фай, получаю некий IP от провайдера.
При включении в KIS "Блокирование сетевого трафика" по отчету Wireshark: присутствуют попытки отправки пакетов с моего IP. При этом сниффер не показывает входящих пакетов на мой IP.
По-прежнему, счетчик входящих пакетов ползет вверх: по несколько байт регулярно.
Может ли быть в системе руткит, который посылает пакеты без возможности обнаружения сниффером, кстати?
При включении в KIS "Блокирование сетевого трафика" по отчету Wireshark: присутствуют попытки отправки пакетов с моего IP. При этом сниффер не показывает входящих пакетов на мой IP.
По-прежнему, счетчик входящих пакетов ползет вверх: по несколько байт регулярно.
Может ли быть в системе руткит, который посылает пакеты без возможности обнаружения сниффером, кстати?
Еще момент заметил: закрываю весь ИЕ8 со всеми вкладками, а запросы от моего IP на посещенные страницы (на тот же forumbgz.ru) - продолжают иметь место. То есть попытки передачи пакетов, хотя инициализировавшие их приложения уже закрыты.
я чего-то не так понял или ты хочешь чтоб фаерволл не допускал пакеты до драйвера сетевой карты?
Я подозреваю, что данная windows, возможно, с подарком (читай, червяком прошитым в какой-либо системный файл. Главная задача - выяснить, так ли это.
Отсюда моменты, на которые я обращаю внимание: при включенном фаерволе, который должен блокировать сетевой трафик - есть входящие пакеты (чем это объяснить?).
При закрытом Internet Explorer, которым я только что браузил www.forumbgz.ru - есть попытки соединиться с последним адресом от имени моего айпи (чем это объяснить?). Кстати, от включения в KIS 9 опции "Блокирование сетевого трафика" наличие попыток соединения с www.forumbgz.ru не зависит.
Отсюда моменты, на которые я обращаю внимание: при включенном фаерволе, который должен блокировать сетевой трафик - есть входящие пакеты (чем это объяснить?).
При закрытом Internet Explorer, которым я только что браузил www.forumbgz.ru - есть попытки соединиться с последним адресом от имени моего айпи (чем это объяснить?). Кстати, от включения в KIS 9 опции "Блокирование сетевого трафика" наличие попыток соединения с www.forumbgz.ru не зависит.
>есть входящие пакеты (чем это объяснить?).
тем что пакеты приходят на интерфейс независимо от твоего желания.
тем что пакеты приходят на интерфейс независимо от твоего желания.
Оставить комментарий
fugik
При включенной опции: "блокирование сетевого трафика" наблюдается периодическое увеличение счетчика входящих пакетов: по несколько байт каждые 3-7 секунд.В чом прикол?