Domenico Rotella ha scritto lo scorso 20/01/2012 12:12:
Il giorno 20 gennaio 2012 10:48, Marco Bertorello
ma...@bertorello.ns0.it mailto:ma...@bertorello.ns0.it ha scritto:
Forse arrivo tardi, ma hai provato jnettop (c'è anche in debian):
http://jnettop.kubs.info/wiki/
Se la rete è sotto switch usiamo ettercap e facciamo arp-poisoning
Alternativa (giusto per dire qualcosa di diverso):
Se avete uno switch gestito risponderà alla domanda direttamente il bios dello
switch, poi se è L3 avrete anche maggiori informazioni.
Luca
--
Per REVOCARE l'iscrizione
Il 19 gennaio 2012 14:32, Domenico Rotella
rotella.domen...@gmail.com ha scritto:
Buongiorno a tutti,
ho un piccolo problema con la rete di un cliente. Ho un host che
probabilmente a causa di un virus, consuma 3/4 della banda disponibile. Sto
cercando un tool che mi permetta di monitorare il
Il giorno 20 gennaio 2012 10:48, Marco Bertorello
ma...@bertorello.ns0.itha scritto:
Forse arrivo tardi, ma hai provato jnettop (c'è anche in debian):
http://jnettop.kubs.info/wiki/
Installato sul gw (o su un pc dedicato messo fra il gw e il resto
della rete) dovrebbe aiutarti ad
wireshark su un nodo a caso della rete, con l'interfaccia di rete in
modalità promiscua
se tutti i nodi sono lasciati in idle dovresti individuare il
colpevole in pochi secondi
luca
--
Chiave pubblica http://luca.costantino.googlepages.com/luca.costantino.asc
Prima di tutto vennero a prendere
Il giorno 19 gennaio 2012 14:34, Luca Costantino
luca.costant...@gmail.comha scritto:
wireshark su un nodo a caso della rete, con l'interfaccia di rete in
modalità promiscua
se tutti i nodi sono lasciati in idle dovresti individuare il
colpevole in pochi secondi
luca
--
Chiave pubblica
Vero, grazie, solo che sul server in questione non ho X, lo controllo
da remoto via ssh.
Ho trovato ipband che funziona da console e lo sto provando, in teoria
dovrebbe fare ciò che mi serve.
Vi aggiorno, casomai servisse a qualcuno un giorno
Ciao.
prova anche iptraf.
--
Per REVOCARE
On 19/01/2012 14:44, Domenico Rotella wrote:
Vero, grazie, solo che sul server in questione non ho X, lo controllo
da remoto via ssh.
Ho trovato ipband che funziona da console e lo sto provando, in teoria
dovrebbe fare ciò che mi serve.
Vi aggiorno, casomai servisse a qualcuno un
Luca Costantino scrisse in data 19/01/2012 14:34:
wireshark su un nodo a caso della rete, con l'interfaccia di rete in
modalità promiscua
se tutti i nodi sono lasciati in idle dovresti individuare il
colpevole in pochi secondi
Anche se la rete e sotto switch?
Piviul
--
Per REVOCARE
In data giovedì 19 gennaio 2012 14:34:13, Luca Costantino ha scritto:
wireshark su un nodo a caso della rete, con l'interfaccia di rete in
modalità promiscua
se tutti i nodi sono lasciati in idle dovresti individuare il
colpevole in pochi secondi
se i computer sono attaccati ad uno switch
Il giorno 19 gennaio 2012 15:27, SubSoNiK subso...@insicuri.net ha
scritto:
tshark ?? o in ogni caso puoi fare un dump con un qualsiasi sniffer
(tcpdump, dsniff,tshark etc) e analizzarlo successivamente via grafica su
un altro computer se ti piace di più!
Credo di aver trovato il cattivo,
On 19/01/2012 14:34, Luca Costantino wrote:
wireshark su un nodo a caso della rete, con l'interfaccia di rete in
modalità promiscua
se tutti i nodi sono lasciati in idle dovresti individuare il
colpevole in pochi secondi
luca
Tieni presente che il tutto ti funziona solo se nella tua rete ci
On 19/01/2012 15:26, Piviul wrote:
Anche se la rete e sotto switch?
Se la rete è sotto switch usiamo ettercap e facciamo arp-poisoning ;)
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un
13 matches
Mail list logo
