скачка с айпишника 192.168.23.1
 

День добрый! Увидел в трафик инспекторе что 1 пользователь скачал 30 гигов за месяц, 15 с айпи 192.168.23.1 и еще столько же с 192.168.232.1 (в ОГРОМНЫЙ ПРОМЕЖУТОК с 2 декабря по 24, пик активности в обеих скачках на 24 числе) никакой информации по айпишникам не нашел, винд сервер 2012, можете подсказать в чем дело? При вводе в адрес редиректит на мой сервак.(сеть 192.168.0.Х) протокол TCP 445 на этих айпи.

wakumba, 192.168.x.x - это локальная сеть вообще-то.
Частный IP-адрес

wakumba, ну нам то откуда знать что у вас за компьютеры "с айпи 192.168.23.1 и еще столько же с 192.168.232.1" , что у вас за сеть...

Диапазон дхцп - 192.168.0.1(сервер) - 192.168.0.250 Посмотрел что айпишник 192.168.23.1 прописан в WINS но откуда столько трафика может быть?

30 гигов это много что ли за месяц?? Вы у пользователей не спрашивали, что они там качают??))

Ну так заблокируй доступ по маку, а потом посмотри кто обратится с проблемой "не работает интернет" или чем там у тебя сервер выступает.

Казбек, есть трафик инспектор. Да, для пользователя 30 гигов в нашей сети это много. В этом инспекторе у всех показывается сколько они скачали и откуда, айпи, хосты итд.(не было раньше показано скачивание с локальной сети) А тут 1 из пользователей внезапно качает с айпишника локальной сети 30 километров. Есть всего 2 юзера которые с этих адресов (23.1 и 232.1) качали, мне в инспекторской поддержке что-то там наплели о том что при определенных объемах итд, скачивание фиксируется в программе. Проверили, после 15 раз заноса файла у них информация о загрузках появилась, я кидал на серв 100 гигов у меня ничего не появилось, а тут юзер скачивает 30 и у него появляется. Может немного непонятно, но суть в том что я хочу понять что за айпишник, как уже сказал 192.168.23.1 фигурирует в WINS Но у того юзера винс не настроен, вот я и не понимаю что это за бред такой. Мне не надо смотреть ЧТО они качают, я всё вижу в программе, а половина ресурсов (аля киносайты итд) вообще заблокированы, как и прокси.

Charg, Ахахахахаха, а я так уже делал) Ну у нас не настолько всё плохо, я же знаю кто это, и знаю что он качает не с интернетов, хотелось бы понять что за адреса.

wakumba, ну а по сети на них заходит?

Нажмите Win+R -> введите \\192.168.23.1
или \\192.168.232.1

А зачем блокировать?
1. Измени на компьютере маску подсети на 255.255.0.0
2. Сделай пинг по данному IP
3. Дай команду arp -a и увидишь и MAC-адрес для искомого IP, и IP-адрес из диапазона 192.168.0.x для этого MAC
4. PROFIT!!!

Кто-то хитромудрый поднял прокси-сервер (возможно даже на виртуальной машине) для обхода Трафик-инспектора

Petya V4sechkin, нет, так не заходит. а при вводе в инет редиректит на страницу сервера просто.
El Scorpio, пользователя то я знаю, во первых он не стал бы поднимать прокси (не умеет) во 2, эти скачки с данного айпи это 100% не интернет трафик, иначе бы интернет закончился. Ну и наконец, в программе то все равно он отобразился.

И в чем профит то? Мак и так узнать можно, айпишник далеко не всегда говорит о том какой именно это компьютер и на каком этаже\кабинете\здании он находится. Другое дело имя компьютера (если их изначально называли не от балды).
А блоком можно добиться того что юзер сам к тебе прибежит. Конечно не всегда применимо, зато действует безотказно :)

Капитан Очевидность говорит, что имя компьютера можно найти в таблице выделенных адресов DHCP и/или в обратной зоне DNS. Так то!
Или у вас в сети всё работает на "статике" и без домена? :o

El Scorpio, рабочая группа. Но я уже разобрался с трафиком: при очень частых и больших загрузках начинает регистрировать в программе, в сапорте Траффик инспектора после 10го скачивания файла с внутреннего сервера начались отображения в программе, такие дела.