Los dos equipos, el infectado con wintendo y el analizador con linux, conectalos a un router aislado, completamente desconectado de internet y de los demás equipos. En ese momento ejecuta tcpdump para empezar a trabajar.
El 12 de diciembre de 2013 19:03, Robert <robert.ch...@gmail.com> escribió: > Hola antonio. > > Gracias por responder, pero como conecto el equipo a la red para capturar > todo ? > > Saludos. > El 12/12/2013 21:02, "Antonio Sebastian Salles M." <anto...@salles.cl> > escribió: > > > RED=eth0 > > tcpdump -i $RED > > > > Ahora, te saldrá mucha información, de la cual tienes que ir filtrando. > Lo > > mejor que puedes hacer es aislar un PC posiblemente infectado y luego > > empiezas a analizarlo, sino te vas a volver loco. > > > > > > El 12 de diciembre de 2013 18:57, Robert <robert.ch...@gmail.com> > > escribió: > > > > > Hola. > > > > > > Necesito capturar tráfico de lan por problemas con troyano zbot. > > > > > > Este troyano se activa cada cierto tiempo, se conecta a una ip y puerto > > > identificados, esto provoca que nuestra ip pública ingrese al listado > de > > > spamhauss y se nos bloquea el envio de correos pop e imap. > > > > > > Los antivirus no lo detectan, por eso necesito ayuda para capturar > > tráfico > > > de toda la red y lograr identificar el equipo que está infectado y > > > formatearlo. > > > > > > Usamos internet vtr con un modem-router el cual va conectado a nuestro > > > router por cable y a este último se conectan todos los equipos de la > red > > > tanto alámbricos como inalámbricos. > > > > > > Entonces, que necesito ?, cómo y dónde conecto algo ? (notebook, pc, > > > router, otro) y como configuro para lograr capturar todo el tráfico de > la > > > red ? > > > > > > Saludos. > > > > > > > > > > > -- > > Saludos! > > > > Antonio Sebastián Sallés M. > > [cel] +56-9-8281 71 61 > > > -- Saludos! Antonio Sebastián Sallés M. [cel] +56-9-8281 71 61