Это действительно загадка, я ищу помощь в расследовании. Я не знаю, законно ли это так или иначе меня взломали странным образом ... Так вот все, что я знаю:
Я оставляю свой компьютер в режиме 24x7, так как это своего рода сервер.
Вчера утром я увидел экран "Настройка сетевого расположения", в котором спрашивалось, следует ли считать "Сеть 8" домашней, рабочей или общедоступной сетью. Это не происходит регулярно. Я запустил IPConfig и, конечно же, была сеть с адресом 172.20.10.10, шлюз 172.20.10.1. Я должен был пойти на работу, и не успел заглянуть дальше.
Когда я вернулся, окно все еще работает, но IPConfig НЕ показывает, что сеть работает.
В реестре я нашел: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Adapters {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} (я удалил GUID)
со значением IpConfig, указывающим на следующую запись:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} (тот же GUID, что и выше)
Который имеет следующие значения:
"UseZeroBroadcast"=dword:00000000
"EnableDeadGWDetect"=dword:00000001
"EnableDHCP"=dword:00000001
"NameServer"=""
"Domain"=""
"RegistrationEnabled"=dword:00000001
"RegisterAdapterName"=dword:00000000
"DhcpIPAddress"="172.20.10.10"
"DhcpSubnetMask"="255.255.255.240"
"DhcpServer"="172.20.10.1"
"Lease"=dword:00014e20
"LeaseObtainedTime"=dword:58401e47
"T1"=dword:5840c557
"T2"=dword:584142a3
"LeaseTerminatesTime"=dword:58416c67
"AddressType"=dword:00000000
"IsServerNapAware"=dword:00000000
"DhcpConnForceBroadcastFlag"=dword:00000000
"DhcpInterfaceOptions"=hex:06,00,00,00,00,00,00,00,04,00,00,00,00,00,00,00,67,\
6c,41,58,ac,14,0a,01,03,00,00,00,00,00,00,00,04,00,00,00,00,00,00,00,67,6c,\
41,58,ac,14,0a,01,01,00,00,00,00,00,00,00,04,00,00,00,00,00,00,00,67,6c,41,\
58,ff,ff,ff,f0,36,00,00,00,00,00,00,00,04,00,00,00,00,00,00,00,67,6c,41,58,\
ac,14,0a,01,35,00,00,00,00,00,00,00,01,00,00,00,00,00,00,00,67,6c,41,58,05,\
00,00,00,33,00,00,00,00,00,00,00,04,00,00,00,00,00,00,00,67,6c,41,58,00,01,\
4e,20,fc,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,5d,68,40,58
"DhcpGatewayHardware"=hex:ac,14,0a,01,06,00,00,00,e2,5f,45,8c,c4,64
"DhcpGatewayHardwareCount"=dword:00000001
"DhcpNameServer"="172.20.10.1"
"DhcpDefaultGateway"=hex(7):31,00,37,00,32,00,2e,00,32,00,30,00,2e,00,31,00,30,\
00,2e,00,31,00,00,00,00,00
"DhcpSubnetMaskOpt"=hex(7):32,00,35,00,35,00,2e,00,32,00,35,00,35,00,2e,00,32,\
00,35,00,35,00,2e,00,32,00,34,00,30,00,00,00,00,00
Это действительно тот IP-адрес, который я видел вчера. Вот мой вопрос... Это похоже на сетевое соединение программного обеспечения /VPN, но я не узнаю. Я использую OpenVPN, и у меня есть адаптер TUN, используемый этим. Но эта связь уже была установлена ...
Я попытался узнать больше с помощью этой команды, но она показывает только подключенные интерфейсы ...:
C:\Windows\system32>netsh int show int
Admin State State Type Interface Name
-------------------------------------------------------------------------
Enabled Connected Dedicated VirtualBox Host-Only Network
Enabled Connected Dedicated Local Area Connection 2
Enabled Connected Dedicated Local Area Connection 3
Теперь я искал способы отображения информации о сетевых картах для всех установленных сетевых карт и наткнулся на эту команду, которая, я думаю, ответила на мой вопрос (я расследую, когда пишу ...) Команда (в командной строке) - это "wmic nic get", которая возвращает большую таблицу информации о каждом адаптере, определенную в текстовой форме. Я передал его в текстовый файл, а затем использовал фиксированный шрифт для просмотра. Или, что еще лучше, вы можете ограничить количество возвращаемых столбцов, если знаете, какие из них вы хотите, следующим образом:
C:\Windows\system32>wmic nic get Caption, NetConnectionID
Caption NetConnectionID
[00000000] WAN Miniport (SSTP)
[00000001] WAN Miniport (IKEv2)
[00000002] WAN Miniport (L2TP)
[00000003] WAN Miniport (PPTP)
[00000004] WAN Miniport (PPPOE)
[00000005] WAN Miniport (IPv6)
[00000006] WAN Miniport (Network Monitor)
[00000007] Realtek PCIe GBE Family Controller
[00000008] WAN Miniport (IP)
[00000009] Microsoft ISATAP Adapter
[00000010] RAS Async Adapter
[00000011] Microsoft Teredo Tunneling Adapter
[00000012] Microsoft ISATAP Adapter
[00000013] VirtualBox Bridged Networking Driver Miniport
[00000014] VirtualBox Bridged Networking Driver Miniport
[00000015] TAP-Windows Adapter V9 Local Area Connection 2
[00000016] VirtualBox Bridged Networking Driver Miniport
[00000017] Microsoft ISATAP Adapter
[00000018] Realtek PCIe GBE Family Controller Local Area Connection 3
[00000019] VirtualBox Host-Only Ethernet Adapter VirtualBox Host-Only Network
[00000020] Apple Mobile Device Ethernet
[00000021] Microsoft 6to4 Adapter
[00000022] VirtualBox Bridged Networking Driver Miniport
[00000023] Microsoft ISATAP Adapter
[00000024] Apple Mobile Device Ethernet
[00000025] VirtualBox Bridged Networking Driver Miniport