Обратил внимание на странный трафик. Закрыл все сетевые приложения, но судя по значку и статистике трафик бежит. netstat и NetLimiter говорят что никакого сетевого обмена нет. Но в окошке подключения трафик бежит! Запустил Wireshark и увидел постоянно бегущие пакеты неизвестного происхождения. Доктор, что это? [img=http://savepic.ru/780939.png]
Вот еще. Непонятно кто меня пингует. Или это я непонятно кого пингую... Сетевая активность процессов попрежнему отсутствует. Судя по разношертности адресов можно подумать что я в каком-то ботнете. Но я пока что не видел ботнетов которые умеют так маскироваться...
Запретил все что явно не разрешено в фаерволе, все лишние соединения поотваливались. Х.з. что это, походу пора переустанавливать винду и менять все пароли)
_DEN_ у меня тоже где-то месяц назад такая же хрень была. Лампочка на модеме 3 дня мигала без перерыва.
_DEN_ Эмм, ну как бы обычное дело, отсылаются пакеты провайдеру, это типа такая проверка состояния подключения. Вобщем не стоит переживать.
SmanxX1 сказали же, что с разных адресов. лично у меня такие пакеты отсылаются примерно раз в минуту.
_DEN_ если динамический IP в нете, то скорее всего бывший владелец этого IP активно участвовал в p2p обмене и теперь те, с кем он ранее обменивался, шлют запросы - они ведь не знают что IP уже сменил хозяина.
RamMerLabs Похоже на правду, но я все-таки раз 10 переконнективался, там внешние IP каждый раз разные скорее всего были. SmanxX1 Во-первых, 50 паралельных подключений, а во-вторых посмотри географию адресов: ru, pl, br, jp, ar, nl, итд. Нифига себе проверочка ))
_DEN_ реконнект не обязательно даст новый IP. тут уже как DHCP-сервак тебе назначит. если к моменту реконнекта никто не займёт твой бывший адрес - то ты снова получишь его. например, мой пров (ЦТ) именно так и раздаёт IP.
Ха, прикольно Винду снеси, переставь. По ходу у тебя какой то робот стоит. К тебе идут пакеты, широковещательные, по протоколам icmp и arp.. Какое то говно в сети творится. Ты вот что: запрети все входящие ICMP пакеты. Апсолютно все.
Killer Путаешь. ARP шлёт его комп, чтобы отправить icmp сообщение о том, что эти Udp пакеты не принимаются.
куча машин шлёт удп пакеты на порт; 92.100.248.148 не знает маки этих машин - идёт арп запрос, далее следует исмп с сообщением недоступности порта. на арп запросы отвечает одна машина - это либо нормальный шлюз, либо кто-то трафик через себя прогоняет (mitm). пакеты скорее всего прутся из-за участия в р2р: даже после выхода из сети пиры продолжают долбиться. во-общем всё нормально.
