[eside-ghost] Herramientas para un estudio de trafico de red
David Rodriguez Torrontegui
david.rodriguez.torrontegui en gmail.com
Vie Nov 30 13:14:32 CET 2007
Hola,
Siguiendo con mi investigación de esas cosas raras que andan por mi red, he
pensado que me sería de mucha utilidad hacer un estudio de que IPs se
conectan a que puertos, y a que puertos sirven información.
He pensado varias tecnicas, ¿Cual creeis que es la mejor?
- Lanzar el nessus a todos los pcs ( +/- 50) durante varias veces y
registrar los puertos abiertos (locura?)
- Snifar la red de ese segmento de red, exportar los datos y sacar las
estadisticas (faltan datos)
- Montar un proxy transparente y con alguna herramienta sacar las
estadisticas de los logs (¿es posible?)
La idea es sacar la tipica tabla
IP PuertosIN PuertosOUT
--- -------------- ------------------
10.10.10.1 139 80, 21
Un saludo !!
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.deusto.es/mailman/private/eside-ghost/attachments/20071130/e148ff1e/attachment.htm
Más información sobre la lista de distribución eside-ghost