Неизвестные трафик на внутреннем интерфейсе

Обсуждение ПО и его настройки
Ответить
tosick
Сообщения: 28
Зарегистрирован: 03 сен 2016, 00:39

08 дек 2016, 12:39

С недавних пор на внутр. интерфейсе локальной сети появился неизвестный трафик который съедает часть полосы. поле Eth. Protocol = 88bc и больше никаких данных. Иногда в поле DST. возникает 0.0.0.0 (но в основном там пусто). Изображение


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

10 дек 2016, 15:11

Я бы сказал, что это какой-то мультикаст.
Гуглится только что-то такое https://www.google.com/patents/WO2004008710A1?cl=en
ether1 - это точно локальный, а не внешний интерфейс?


tosick
Сообщения: 28
Зарегистрирован: 03 сен 2016, 00:39

13 дек 2016, 10:52

Локальный 100%. На внешнем инт-се такого трафика не наблюдается


gmx
Сообщения: 2206
Зарегистрирован: 01 окт 2012, 14:48

13 дек 2016, 11:29

Что там с вирусами, торрентами и так далее????


tosick
Сообщения: 28
Зарегистрирован: 03 сен 2016, 00:39

13 дек 2016, 12:41

gmx писал(а):Что там с вирусами, торрентами и так далее????

Да вот тоже склоняюсь в эту сторону.


seregaelcin
Сообщения: 134
Зарегистрирован: 27 фев 2016, 17:12

23 дек 2016, 10:55

Настраивайте зеркалирование и снифьте вайршарком что за трафик льется с интерфейса


Обладатель Mikrotik RB2011UAS-2HnD-IN
Kiper
Сообщения: 2
Зарегистрирован: 24 май 2019, 08:53

04 дек 2019, 08:34

Может будет интересно кому, 88bc это инкапсулированый трафик CAPsMen`а. Т.е. если обработкой трафика занимается менеджер точек доступа(не стоит галка локал форвардинг), то трафик отображается именно таким образом, как на скрине. Подробностей по данному протоколу найти не удалось (https://forum.mikrotik.com/viewtopic.php?t=145571)


Ответить