Страница 1 из 1
Неизвестные трафик на внутреннем интерфейсе
Добавлено: 08 дек 2016, 12:39
tosick
С недавних пор на внутр. интерфейсе локальной сети появился неизвестный трафик который съедает часть полосы. поле Eth. Protocol = 88bc и больше никаких данных. Иногда в поле DST. возникает 0.0.0.0 (но в основном там пусто).
Re: Неизвестные трафик на внутреннем интерфейсе
Добавлено: 10 дек 2016, 15:11
plin2s
Я бы сказал, что это какой-то мультикаст.
Гуглится только что-то такое
https://www.google.com/patents/WO2004008710A1?cl=enether1 - это точно локальный, а не внешний интерфейс?
Re: Неизвестные трафик на внутреннем интерфейсе
Добавлено: 13 дек 2016, 10:52
tosick
Локальный 100%. На внешнем инт-се такого трафика не наблюдается
Re: Неизвестные трафик на внутреннем интерфейсе
Добавлено: 13 дек 2016, 11:29
gmx
Что там с вирусами, торрентами и так далее????
Re: Неизвестные трафик на внутреннем интерфейсе
Добавлено: 13 дек 2016, 12:41
tosick
gmx писал(а):Что там с вирусами, торрентами и так далее????
Да вот тоже склоняюсь в эту сторону.
Re: Неизвестные трафик на внутреннем интерфейсе
Добавлено: 23 дек 2016, 10:55
seregaelcin
Настраивайте зеркалирование и снифьте вайршарком что за трафик льется с интерфейса
Re: Неизвестные трафик на внутреннем интерфейсе
Добавлено: 04 дек 2019, 08:34
Kiper
Может будет интересно кому, 88bc это инкапсулированый трафик CAPsMen`а. Т.е. если обработкой трафика занимается менеджер точек доступа(не стоит галка локал форвардинг), то трафик отображается именно таким образом, как на скрине. Подробностей по данному протоколу найти не удалось (
https://forum.mikrotik.com/viewtopic.php?t=145571)