Всем привет. Имеется следующая проблема: настраивал syslog для сбора логов с VoIP шлюза и роутера. Чтобы syslogd принимал соединения на 514/UDP, прописал ключ "-r". Добавил его в /etc/init.d/syslog в переменную

SYSLOGD_OPTIONS="-r -m 0"

Всем доброго времени суток. Возникла следующая проблема: мой интернет-провайдер чересчур любопытный, и в последнее время это начало сильно напрягать. Суть в следующем: когда-то я сидел из дома на виндовой машине, фаервол постоянно кидал сообщение, что адрес сети 192.168.55.ххх часто пытался подключиться к порту 1080 на приложение Firefox (похоже, то был дырявый плагин). Позвонил в тех. поддержку, спросил, какого вы долбитесь в мой комп. Я спросил, знаком ли им хост такой-то с этим айпи, и какое его предназначение. Намекнул им с сарказмом, что он, возможно, проявляет вирусную активность. Они упорно не хотели отвечать на вопрос, типа «А зачем вам?», кидали меня с линии на линию, и в конце выдали мне ответ, который убил: «Мы ищем роутеры» :facepalm:. «На порту 1080???» - «Да...». Далее разговаривать с ними было бесполезно. Подобные случаи возникали, когда с компа шла какая-то активность, которая им не очень нравится. Но недавний случай просто вывел: Зашел на один сайт по https, браузер выдал, что соединение является недоверенным - сертификат был самоподписанным. После нескольких обновлений страницы сертификат снова стал нормально подписанным (thawte, inc), страничка загрузилась без предупреждений. Хотелось бы проучить своего провайдера, хоть немного. Но возникли следующие проблемы: ettercap видит только клиентские машины, и то пару штук всего. Маску сети менял. Адресация сети примерно следующая: ethernet, внутри дома все адреса присваиваются из диапазона 172.31.ххх.ххх. Шлюзы и DNS-ы в том же диапазоне. Провайдерские хосты, в том числе и «вирусный», располагаются по адресам 192.168.55.ххх, 192.168.100.ххх, возможно, где-то еще. Какова примерная топология этой сети? Соединения по UDP проскакивают из 172.x.x.x -> 192.x.x.x. ARP-spoofing почему-то не срабатывает, ettercap пишет, что в здании свитч. Что делаю не так? Как увидеть хосты 192.168.х.х ettercap-ом (они пингуются)? И что посоветуйте для борьбы с провайдерской локалкой? P. S. Конечно, есть источник напряжения в 30 кВ, можно пустить в одну из скруток, но не хочется, чтобы клиентские машины пострадали, слишком уж радикально.