Из жизни кремниевых токсикоманов.
На одном из удалённых объектов прорисовалась забавная картинка.
Надо учесть, что из-за малого числа сотрудников на объектах ограничений на и-нет у них практически нет.
# --- ---- ---- Report Information --- --- ---
#
# Fields: Total
# Symbols: Disabled
# Sorting: None
# Name: Destination IP
#
# Args: flow-stat -f8
#
#
# IPaddr flows octets packets
#
192.168.3.1 28 208941 2939
192.168.3.10 1 141 1
192.168.3.11 36480 1735456462 4621104
192.168.3.12 94689 34293032172 30023767
192.168.3.13 33176 1752437561 5429824
192.168.3.14 23150 979439573 1708002
192.168.3.15 35269 965997058 1105740
192.168.3.100 3948 469812 4433
Всех удивил адрес 192.168.3.12. На фоне остальных клиентов он просто убивает.
Более внимательное изучение вообще выбило из колеи.
# --- ---- ---- Report Information --- --- ---
#
# Fields: Total
# Symbols: Disabled
# Sorting: Descending Field 3
# Name: Source IP
#
# Args: flow-stat -f9 -S3
#
#
# IPaddr flows octets packets
#
192.168.1.3 62679 36234592607 32261137
192.168.1.6 93299 2239576258 8623857
192.168.1.210 53424 683162029 1059863
192.168.1.2 9025 314802735 439621
Первые два - w2k серваки в центральном офисе.
Но качественная разница на лицо.
Ключевой момент.
# --- ---- ---- Report Information --- --- ---
#
# Fields: Total
# Symbols: Disabled
# Sorting: Descending Field 3
# Name: UDP/TCP source port
#
# Args: flow-stat -f6 -S3
#
#
# port flows octets packets
#
445 39550 36538895022 36249452
1494 1836 592762631 2950415
2371 14319 823704242 903204
После этого долго медитировал на tcpdump с клиента пытаясь понять причину бешенного обмена по 445/tcp
Всё оказалось очень просто когда залез на клиентский desktop.
Там в tray'е висел Yandex Desktop Search, с подключенными сетевыми дисками.
А как можно построить дерево поиска по файлам не проиндексировав их все?
Чем это чудо исправно и занималось :)
Надо учесть, что из-за малого числа сотрудников на объектах ограничений на и-нет у них практически нет.
# --- ---- ---- Report Information --- --- ---
#
# Fields: Total
# Symbols: Disabled
# Sorting: None
# Name: Destination IP
#
# Args: flow-stat -f8
#
#
# IPaddr flows octets packets
#
192.168.3.1 28 208941 2939
192.168.3.10 1 141 1
192.168.3.11 36480 1735456462 4621104
192.168.3.12 94689 34293032172 30023767
192.168.3.13 33176 1752437561 5429824
192.168.3.14 23150 979439573 1708002
192.168.3.15 35269 965997058 1105740
192.168.3.100 3948 469812 4433
Всех удивил адрес 192.168.3.12. На фоне остальных клиентов он просто убивает.
Более внимательное изучение вообще выбило из колеи.
# --- ---- ---- Report Information --- --- ---
#
# Fields: Total
# Symbols: Disabled
# Sorting: Descending Field 3
# Name: Source IP
#
# Args: flow-stat -f9 -S3
#
#
# IPaddr flows octets packets
#
192.168.1.3 62679 36234592607 32261137
192.168.1.6 93299 2239576258 8623857
192.168.1.210 53424 683162029 1059863
192.168.1.2 9025 314802735 439621
Первые два - w2k серваки в центральном офисе.
Но качественная разница на лицо.
Ключевой момент.
# --- ---- ---- Report Information --- --- ---
#
# Fields: Total
# Symbols: Disabled
# Sorting: Descending Field 3
# Name: UDP/TCP source port
#
# Args: flow-stat -f6 -S3
#
#
# port flows octets packets
#
445 39550 36538895022 36249452
1494 1836 592762631 2950415
2371 14319 823704242 903204
После этого долго медитировал на tcpdump с клиента пытаясь понять причину бешенного обмена по 445/tcp
Всё оказалось очень просто когда залез на клиентский desktop.
Там в tray'е висел Yandex Desktop Search, с подключенными сетевыми дисками.
А как можно построить дерево поиска по файлам не проиндексировав их все?
Чем это чудо исправно и занималось :)