Есть сеть предприятия на коммутаторах AT-8350G/8326G, D-Link DES-3250TG/3226S + с десятка два мелочи типа 3COM OfficeConnect и подобной мишуре. Адреса раздаются динамически по DHCP, с прибитием по MAC-ам. Повадился кто-то по ночам подключать неизвестный компьютер с доселе неизвестным MAC-ом и пытается подобрать свободный адрес. Зафиксировал его раза три, работал по 20-30 минут (перерыв на перекус?) не каждую ночь и в разное время. Все адреса из диапазона прибиты статиком на серверах через arp и просто так это ему не удалось, но хочется вычислить хотя бы направление, откуда действовал мерзавец. Предложите какое-нибудь средство мониторинга коммутаторов, чтоб потом можно было найти на каком порту _появлялся_ MAC и во сколько.

• ip, mac-и и злоумышленники,GByte, 12:13 , 11-Авг-06

можно параллельно подумать куда мог ночью на вашем предприятии чел с компом проникнуть чтобы пробовать подрубится. можно даже в СБ сообщить...