Неизвестные трафик на внутреннем интерфейсе

Обсуждение ПО и его настройки
Ответить
tosick
Сообщения: 28
Зарегистрирован: 03 сен 2016, 00:39

С недавних пор на внутр. интерфейсе локальной сети появился неизвестный трафик который съедает часть полосы. поле Eth. Protocol = 88bc и больше никаких данных. Иногда в поле DST. возникает 0.0.0.0 (но в основном там пусто). Изображение


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

Я бы сказал, что это какой-то мультикаст.
Гуглится только что-то такое https://www.google.com/patents/WO2004008710A1?cl=en
ether1 - это точно локальный, а не внешний интерфейс?


tosick
Сообщения: 28
Зарегистрирован: 03 сен 2016, 00:39

Локальный 100%. На внешнем инт-се такого трафика не наблюдается


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Что там с вирусами, торрентами и так далее????


tosick
Сообщения: 28
Зарегистрирован: 03 сен 2016, 00:39

gmx писал(а):Что там с вирусами, торрентами и так далее????

Да вот тоже склоняюсь в эту сторону.


seregaelcin
Сообщения: 176
Зарегистрирован: 27 фев 2016, 17:12

Настраивайте зеркалирование и снифьте вайршарком что за трафик льется с интерфейса


Обладатель Mikrotik RB2011UAS-2HnD-IN
Kiper
Сообщения: 2
Зарегистрирован: 24 май 2019, 08:53

Может будет интересно кому, 88bc это инкапсулированый трафик CAPsMen`а. Т.е. если обработкой трафика занимается менеджер точек доступа(не стоит галка локал форвардинг), то трафик отображается именно таким образом, как на скрине. Подробностей по данному протоколу найти не удалось (https://forum.mikrotik.com/viewtopic.php?t=145571)


Ответить