рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдкреНрд░рд╢рд╛рд╕рди > рдореИрд▓реЗ рдореЗрд░реЛ рдЯреНрд░рд╛рдлрд┐рдХрдорд╛ рд╣реЗрд░реЗ: рдЙрд╕рд▓рд╛рдИ рдореЗрд░реЛ рдмрд╛рд░реЗрдорд╛ рд╕рдмреИ рдерд╛рд╣рд╛ рдерд┐рдпреЛ (рдореНрдпрд╛рдХ рдУрдПрд╕ рдХреНрдпрд╛рдЯрд╛рд▓рд┐рдирд╛)

рдореИрд▓реЗ рдореЗрд░реЛ рдЯреНрд░рд╛рдлрд┐рдХрдорд╛ рд╣реЗрд░реЗ: рдЙрд╕рд▓рд╛рдИ рдореЗрд░реЛ рдмрд╛рд░реЗрдорд╛ рд╕рдмреИ рдерд╛рд╣рд╛ рдерд┐рдпреЛ (рдореНрдпрд╛рдХ рдУрдПрд╕ рдХреНрдпрд╛рдЯрд╛рд▓рд┐рдирд╛)

рдореИрд▓реЗ рдореЗрд░реЛ рдЯреНрд░рд╛рдлрд┐рдХрдорд╛ рд╣реЗрд░реЗ: рдЙрд╕рд▓рд╛рдИ рдореЗрд░реЛ рдмрд╛рд░реЗрдорд╛ рд╕рдмреИ рдерд╛рд╣рд╛ рдерд┐рдпреЛ (рдореНрдпрд╛рдХ рдУрдПрд╕ рдХреНрдпрд╛рдЯрд╛рд▓рд┐рдирд╛)рдЯрд╛рдЙрдХреЛрдорд╛ рдХрд╛рдЧрдЬрдХреЛ рдЭреЛрд▓рд╛ рд▓рд┐рдПрд░ рдорд╛рдиреНрдЫреЗ

рдЖрдЬ, рдХреНрдпрд╛рдЯрд╛рд▓рд┐рдирд╛рд▓рд╛рдИ 15.6 рдмрд╛рдЯ 15.7 рдорд╛ рдЕрдкрдбреЗрдЯ рдЧрд░реЗрдкрдЫрд┐, рдЗрдиреНрдЯрд░рдиреЗрдЯрдХреЛ рдЧрддрд┐ рдШрдЯреНрдпреЛ, рдХреЗрд╣рд┐рд▓реЗ рдореЗрд░реЛ рдиреЗрдЯрд╡рд░реНрдХрд▓рд╛рдИ рдзреЗрд░реИ рд▓реЛрдб рдЧрд░рд┐рд░рд╣реЗрдХреЛ рдерд┐рдпреЛ, рд░ рдореИрд▓реЗ рдиреЗрдЯрд╡рд░реНрдХ рдЧрддрд┐рд╡рд┐рдзрд┐ рд╣реЗрд░реНрдиреЗ рдирд┐рд░реНрдгрдп рдЧрд░реЗрдВред

рдореИрд▓реЗ рдХреЗрд╣рд┐ рдШрдгреНрдЯрд╛рдХреЛ рд▓рд╛рдЧрд┐ tcpdump рджреМрдбреЗрдВ:

sudo tcpdump -k NP > ~/log

рд░ рдореЗрд░реЛ рдЖрдБрдЦрд╛ рд╕рдорд╛рддреЗрдХреЛ рдкрд╣рд┐рд▓реЛ рдХреБрд░рд╛:

16:43:42.919443 () ARP, Request who-has 192.168.1.51 tell 192.168.1.1, length 28
16:43:42.927716 () ARP, Request who-has 192.168.1.52 tell 192.168.1.1, length 28
16:43:42.934112 () ARP, Request who-has 192.168.1.53 tell 192.168.1.1, length 28
16:43:42.942328 () ARP, Request who-has 192.168.1.54 tell 192.168.1.1, length 28
16:43:43.021971 () ARP, Request who-has 192.168.1.55 tell 192.168.1.1, length 28

рдЙрд╕рд▓рд╛рдИ рдореЗрд░реЛ рд╕рдореНрдкреВрд░реНрдг рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХ рдХрд┐рди рдЪрд╛рд╣рд┐рдиреНрдЫ? рдпрд╕рд▓реЗ рдпрд╕рд▓рд╛рдИ рд╣рд░реЗрдХ рдорд┐рдиреЗрдЯрдорд╛ рдЕрдирдиреНрдд рд░реВрдкрдорд╛ рд╕реНрдХреНрдпрд╛рди рдЧрд░реНрджрдЫ 192.168.1./255, рдареАрдХ рдЫ, рдорд╛рдиреМрдВ рдпреЛ рдиреЗрдЯрд╡рд░реНрдХ рдмреНрд░рд╛рдЙрдЬрд░ рд╕реЗрд╡рд╛ рд╣реЛред

(shadowserver.org) - рдЧреИрд░-рдирд╛рдлрд╛ рд╕реБрд░рдХреНрд╖рд╛ рд╕рдВрдЧрдарди

16:43:33.518282 () IP scan-05l.shadowserver.org.33567 > 192.168.1.150.rsync: Flags [S], seq 1527048226, win 65535, options [mss 536], length 0

рдЕрд░реНрдХреЛ рдирдХрд░ (scanner-12.ch1.censys-scanner.com -> censys.io):

16:44:16.254073 () IP scanner-12.ch1.censys-scanner.com.62651 > 192.168.1.150.8843: Flags [S], seq 1454862354, win 1024, options [mss 1460], length 0

рдареАрдХ рдЫ, рдареАрдХ рдЫ, рдпреЛ рдХреЗрд╣рд┐ рд╡рд┐рд╢реЗрд╖ рдЬрд╕реНрддреЛ рджреЗрдЦрд┐рдиреНрдЫ: рдПрдирд╛рд▓рд┐рдЯрд┐рдХреНрд╕, рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХ рд╕реНрдХреНрдпрд╛рди рдЧрд░реНрджреИ, рд░рд╛рдореНрд░реЛ, рд╕рд╛рдорд╛рдиреНрдп рдХреБрд░рд╛, рддрд░ рддреНрдпрд╕рдкрдЫрд┐ рдпрд╕рдХреЛ рдмрд╛рд░реЗрдорд╛ рдХреЗ:

16:15:56.603292 () IP 45.129.33.152.51777 > 192.168.1.150.jpegmpeg: Flags [S], seq 2349838714, win 1024, options [mss 536], length 0

рдпрджрд┐ рддрдкрд╛рдЗрдБ рдпреЛ рдЖрдИрдкреА рдареЗрдЧрд╛рдирд╛рдорд╛ рдЬрд╛рдиреБрд╣реБрдиреНрдЫ рднрдиреЗ http://45.129.33.152, рддрдкрд╛рдИрдВрд▓реЗ рдпреЛ рджреЗрдЦреНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ:

рдореИрд▓реЗ рдореЗрд░реЛ рдЯреНрд░рд╛рдлрд┐рдХрдорд╛ рд╣реЗрд░реЗ: рдЙрд╕рд▓рд╛рдИ рдореЗрд░реЛ рдмрд╛рд░реЗрдорд╛ рд╕рдмреИ рдерд╛рд╣рд╛ рдерд┐рдпреЛ (рдореНрдпрд╛рдХ рдУрдПрд╕ рдХреНрдпрд╛рдЯрд╛рд▓рд┐рдирд╛)рдкрд╛рда рдлрд╛рдЗрд▓рд╣рд░реВрдорд╛ рдкреЛрд░реНрдЯрд╣рд░реВ рд╕рд╣рд┐рдд рд▓рд╛рдЦреМрдВ IP рдареЗрдЧрд╛рдирд╛рд╣рд░реВ рдЫрдиреНред

рдЕрд╕реНрдерд╛рдпреА рдлрд╛рдЗрд▓рдХреЛ рд╕рд╛рдордЧреНрд░реА:

[?1h=[?25l[H[J[mtop - 21:17:26 up 31 days,  6:44,  1 use[m[39;49m[m[39;49m[K
Tasks:[m[39;49m[1m 144 [m[39;49mtotal,[m[39;49m[1m   1 [m[39;49mrunning,[m[39;49m[1m 143 [m[39;49msleep[m[39;49m[m[39;49m[K
%Cpu(s):[m[39;49m[1m  0.8 [m[39;49mus,[m[39;49m[1m  0.0 [m[39;49msy,[m[39;49m[1m  0.0 [m[39;49mni,[m[39;49m[1m 92.0[m[39;49m[m[39;49m[K
KiB Mem :[m[39;49m[1m 32681700 [m[39;49mtotal,[m[39;49m[1m 18410244 [m[39;49mfree,[m[39;49m[m[39;49m[K
KiB Swap:[m[39;49m[1m 16449532 [m[39;49mtotal,[m[39;49m[1m 16449288 [m[39;49mfree,[m[39;49m[m[39;49m[K
[K
[7m  PID USER      PR  NI    VIRT    RES [m[39;49m[K
[m    1 root      20   0  191072   3924 [m[39;49m[K
[m    2 root      20   0       0      0 [m[39;49m[K
[m    3 root      20   0       0      0 [m[39;49m[K
[m    5 root       0 -20       0      0 [m[39;49m[K
[m    7 root      rt   0       0      0 [m[39;49m[K
[m    8 root      20   0       0      0 [m[39;49m[K
[m    9 root      20   0       0      0 [m[39;49m[K
[m   10 root      rt   0       0      0 [m[39;49m[K
[m   11 root      rt   0       0      0 [m[39;49m[K
[m   12 root      rt   0       0      0 [m[39;49m[K
[m   13 root      20   0       0      0 [m[39;49m[K
[m   15 root       0 -20       0      0 [m[39;49m[K
[m   16 root      rt   0       0      0 [m[39;49m[K[H[mtop - 21:17:29 up 31 days,  6:44,  1 use[m[39;49m[m[39;49m[K

%Cpu(s):[m[39;49m[1m  0.0 [m[39;49mus,[m[39;49m[1m  0.0 [m[39;49msy,[m[39;49m[1m  0.0 [m[39;49mni,[m[39;49m[1m100.0[m[39;49m[m[39;49m[K
KiB Mem :[m[39;49m[1m 32681700 [m[39;49mtotal,[m[39;49m[1m 18409876 [m[39;49mfree,[m[39;49m[m[39;49m[K

[K

рд░ рдЕрдиреНрддрдорд╛, рдЕрдЬреНрдЮрд╛рдд рдкреНрд░рд╢реНрдирд╣рд░реВрдХреЛ рдЧреБрдЪреНрдЫрд╛:

16:16:07.022910 () IP 059148253194.ctinets.com.58703 > 192.168.1.150.4244: Flags [S], seq 2829545743, win 1024, options [mss 536], length 0
16:15:57.133836 () IP 45.129.33.2.55914 > 192.168.1.150.39686: Flags [S], seq 700814637, win 1024, options [mss 536], length 0
16:15:56.603292 () IP 45.129.33.152.51777 > 192.168.1.150.jpegmpeg: Flags [S], seq 2349838714, win 1024, options [mss 536], length 0
16:16:15.083755 () IP 45.129.33.154.55846 > 192.168.1.150.7063: Flags [S], seq 4079154719, win 1024, options [mss 536], length 0
16:15:43.251305 () IP 192.168.1.150.60314 > one.one.one.one.domain: 3798+ PTR? 237.171.154.149.in-addr.arpa. (46)
16:16:24.386628 () IP 45.141.84.30.50763 > 192.168.1.150.12158: Flags [S], seq 572523718, win 1024, options [mss 536], length 0
16:16:44.817035 () IP 92.63.197.66.58219 > 192.168.1.150.15077: Flags [S], seq 4012437618, win 1024, options [mss 536], length 0
16:15:43.172042 () IP 45.129.33.46.51641 > 192.168.1.150.bnetgame: Flags [S], seq 362771723, win 1024, options [mss 536], length 0
16:17:02.120063 () IP 45.129.33.23.42275 > 192.168.1.150.11556: Flags [S], seq 3354007029, win 1024, options [mss 536], length 0
16:16:00.589816 () IP 45.129.33.3.56005 > 192.168.1.150.40688: Flags [S], seq 2710391040, win 1024, options [mss 536], length 0

рдпрджрд┐ рдореИрд▓реЗ рд╣реЛрд╕реНрдЯ рдлрд╛рдЗрд▓рдорд╛ рдпреА рдбреЛрдореЗрдирд╣рд░реВ рд░ IP рдареЗрдЧрд╛рдирд╛рд╣рд░реВ рдмреНрд▓рдХ рдЧрд░реЗрдВ рднрдиреЗ, рддреНрдпрд╕рдкрдЫрд┐ рдЕрд░реНрдХреЛ рдбрдореНрдкрдорд╛ рдЙрд╣реА рдЖрдИрдкреА рд╕рдмрдиреЗрдЯрд╣рд░реВ рд╣реБрдиреЗрдЫрдиреН, рддрд░ рдлрд░рдХ рдЕрдиреНрдд рдареЗрдЧрд╛рдирд╛рд╣рд░реВрд╕рдБрдЧ, рд░ рдбреЛрдореЗрдирд╣рд░реВрдХреЛ рд╕рдмрдбреЛрдореЗрдирд╣рд░реВ рдкрд░рд┐рд╡рд░реНрддрди рд╣реБрдиреЗрдЫрдиреНред

Mac рд▓реЗ рд╣реЛрд╕реНрдЯ рдлрд╛рдЗрд▓ *.example.com рдорд╛ рдорд╛рд╕реНрдХ рдмреБрдЭреНрджреИрди

рдореИрд▓реЗ рд╕реНрдерд╛рдирд╛рдиреНрддрд░рдг рднрдЗрд░рд╣реЗрдХреЛ рдкреНрдпрд╛рдХреЗрдЯрд╣рд░реВ рдХрд╕рд░реА рд╣реЗрд░реНрдиреЗ рд░ рдХреБрди рдкреНрд░рдХреНрд░рд┐рдпрд╛рд╣рд░реВ рд╡рд╛ рдбреЗрдордирд╣рд░реВрд▓реЗ рдпреА рдЬрдбрд╛рдирд╣рд░реВ рдирд┐рдореНрддреНрдпрд╛рдЙрдБрджреИ рдЫрдиреН рднрдиреЗрд░ рдкрддреНрддрд╛ рд▓рдЧрд╛рдПрдХреЛ рдЫреИрди (рдорд╕рдБрдЧ рдХреЗрд╣реА рджрд┐рдирдХреЛ рд▓рд╛рдЧрд┐ рдореНрдпрд╛рдХ рдЫ), рддрд░ рдпреЛ рдкрд╣рд┐рд▓реЗ рдиреИ рд░рдорд╛рдЗрд▓реЛ рдЫ!

рд╕реНрд░реЛрдд: www.habr.com