Коллеги, подскажите как определить инициатора icmp запроса или другого протокола сетевого уровня, wireshark показывает пакеты, processhacker сетевые подключения, но icmp эхо идет от SYSTEM, появилась необходимость узнать что за процесс сканирует подсеть компании???
Это другой случай, необходимо разобраться с сервером там куча приложений типо MS-SQL, разные служебные ПО, а вот понять какой именно процесс инициирует это необходимо выяснить
zRabbit: отправка ICMP-пакетов от имени процесса system -- это явно нештатное поведение системы или любого легального сервиса. Сомневаюсь, что любое штатное ПО будет таким заниматься. Так что можете поискать и среди MS SQL инициатора таких запросов, но думается мне, что это напрасная трата времени, и искать нужно всё-таки начинать со стороны вирусной активности.
Средний
