В последние дни я получаю отчеты от своего интернет-провайдера о том, что кто-то из моих сетевых портов сканирует и пытается подключиться к службам openssh в Интернете. Я предполагаю, что никто не делает этого специально, и что кто-то заразил машину и делает это без сознания владельца.
Я ищу способ определить, чей компьютер сканирует Интернет из моей сети. Я использую Cisco RV345 с несколькими точками повсеместного доступа. Я знаю, что мне нужно анализировать исходящий трафик, но я не знаю, как это сделать, не помещая машину между маршрутизатором и сетью - что я не могу сделать прямо сейчас.
Буду признателен за любые предложения