Как найти компьютер зная его внешний IP-адрес

Здравствуйте, товарищи.

У меня такая ситуация: системный администратор в отпуске, а из регионального центра информационных технологий спустили письмо о том, что с компьютера с таким-то внешним IP-адресом зафиксированы аномальные обращения к домену с низкой репутацией.

Требуют, чтобы мы нашли этот компьютер и провели его полную проверку - удалили лишние плагины и тулбары, прогнали на антивирусную проверку и т. д.

Сам я в компьютерах разбираюсь постольку поскольку, но остальные ещё хуже, поэтому искать придётся мне.

Подскажите, пожалуйста, как можно локализовать этот ПК, зная только тот IP, что был в письме от ЦИТа?

Думал, зайти на speedtest или 2ip, посмотреть внешний адрес ПК, но не совпадает с представленным. На этом идеи кончились, беглый гуглёж не помог, ping и tracert не показывает имя ПК.

Есть доступ к серверу с Kerio, если это выход, но как с ним обращаться - не знаю.


UPD: спасибо за ответы, попробую использовать wireshark для сбора и анализа трафика на сервере, чтобы вычислить ПК, который обращается к подозрительному ресурсу.

Лига Сисадминов

1.6K постов17.7K подписчиков

Добавить пост

Правила сообщества

Мы здесь рады любым постам связанным с рабочими буднями специалистов нашей сферы деятельности.