Você já tem o NTOP pelo o que você falou, essa já é uma ótima ferramenta de analise de hosts na rede.
Outras formas de fazer isso seria usando uma investigação com ferramentas de monitormento de rede, além do NTOP, tcpdump, pftop Espero que ajude. Abraços Em 26 de dezembro de 2011 18:29, <[email protected]> escreveu: > > Aqui na nossa rede usamos o Pfsense 2.0.1 com squid lightsquid e ntop > > Recentemente, fui informado que pelo administrador de um Site externo que o > mesmo estava sofrendo ataques vindo de uma maquina interna de minha rede. > Em atenção ao seu e-mail informamos a V.Sª que o endereço IP desta > instituição encontra-se bloqueado em função de estar realizando um > ataque do tipo "HTTP.URI.SQL.Injection" . > > Bem sou novo nesta coisa de Firewall ate pouco tempo só administrava Samba e > servidor Apache, e não tenho ideía de como localizar a maquina que esta > fazendo os ataques. > > Agradeço a quêm poder me informar o caminho das pedras..... > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > -- /\ Luiz Gustavo S. Costa / \ Programmer at BSD Perimeter / \ /\/\/\ Visit the pfSense Project / \ \ \ http://www.pfsense.org --------------------------------------------------------------------- BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv) Contatos: [email protected] / [email protected] Blog: http://www.luizgustavo.pro.br _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
