Problem je v tom, ze o utok nejde a proto to nejde ani odchytat. Jde o to, ze tyto dve site nesmeji byt spojene (diky nekorektnimu zasahu jsou videt jen netbios jmena v okolnich PC ve windows, ale pripojit ani pingnout na domenove jmeno se neda) = clovicek je spojil, aby si ujednodusil praci. Odchytaval a filtroval jsem cely sitovy provoz wiresharkem po dobu celeho odpoledne a neprosel ani jeden pozadavek na cokoliv z druhe site = dotycny to ma za NAtem a tim padem vysledkem je jen jeho prekladana adresa ....
PS: V tuto chvili, jsme jiz problem asi odhalili = pokus omyl, ale zajimalo by mne uz jen z pryncipu, jak by se to dalo resit ..... Diik Baci Dne 21. srpna 2013 1:19 Dan Lukes <[email protected]> napsal(a): > Pavel Baculák wrote: > > Ano, slo by postupne odpojovat PC za PC a videli bychom vysledek, ale to > > neni prace na 10min :( > > Pokud se nejedna o sofistikovany utok, melo by stacit pustit tcpdump (na > Woknech Wireshark) a podivat se kdo ta jmena resolvi. > > Dan > > -- > FreeBSD mailing list ([email protected]) > http://www.freebsd.cz/listserv/listinfo/users-l > -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
