Descobrir qual cliente da rede está com vírus e gerando problemas na rede

cleciorodrigo · 26-01-2007, 08:56

Bom dia a todos do forum, galera to com um problema aqui tenho um servidor aqui na empresa fazendo nat pra vários clientes de acesso a internet via rádio, tenho recebido notificações que o IP do meu servidor está com vírus, porem sei que é algum cliente da minha rede que está com vírus, porem não sei como descobrir qual cliente é, alguém poderia me ajudar, sei que com o iptraf, ou o tcpdump ajudam neste tipo de analise porem não consegui entende o funcionamento destes programas.

Abraços

Clecio

Duca · 26-01-2007, 18:31

Se vc sabe que é algum cliente... deve aparecer o I.P. dele nos logs? É dhcp, né?

Ab, Duca

cleciorodrigo · 26-01-2007, 19:54

Não meus usuários tem IP fixo, eles estão atras do NAT, eu recebe a notificação referente ao IP do servidor

tuxson · 27-01-2007, 14:06

Kra uma vez eu resolvi isso com um sniffer, eu usei tcpdump assim:

tcpdump > pacotes.log

ai depois eu abri o pacotes.log e fui verificando os IPs e cheguei em um PC com alto números de pacotes simultâneos em portas altas e ai como sempre a boa sulução de todo WinDOSE, eu o formatei e resolveu!

ruyneto · 27-01-2007, 20:12

Eh como o tuxon disse vc tem de analisar o trafego de pacotes com tcpdump, ethereal ou outros e ver quem ta gerando trafego ae chegar nele.

falows

RoninDarkTemplar · 27-02-2007, 16:18

Semelhante ao ethereal tem o etherape, que lhe dará uma representação visual do trafego na rede... (em caso de redes pequenas) fica bem fácil ver qual maquina está com um trafego *anormal*..

26-01-2007, 08:56	#1 (permalink)
cleciorodrigo Registrado em: May 2005 Localização: São Paulo Idade: 27 Posts: 963 Agradeceu: 13 Agradecido 223 vez(es) em 138 Posts Reputação: 168	Descobrir qual cliente da rede está com vírus e gerando problemas na rede Bom dia a todos do forum, galera to com um problema aqui tenho um servidor aqui na empresa fazendo nat pra vários clientes de acesso a internet via rádio, tenho recebido notificações que o IP do meu servidor está com vírus, porem sei que é algum cliente da minha rede que está com vírus, porem não sei como descobrir qual cliente é, alguém poderia me ajudar, sei que com o iptraf, ou o tcpdump ajudam neste tipo de analise porem não consegui entende o funcionamento destes programas. Abraços Clecio

26-01-2007, 18:31	#2 (permalink)
Duca Super Moderador Registrado em: Jul 2005 Localização: Ilhéus-BA Distribuição: Gentoo 64 Idade: 26 Posts: 1,130 Agradeceu: 71 Agradecido 46 vez(es) em 41 Posts Envios no Blog: 18 Reputação: 158	Se vc sabe que é algum cliente... deve aparecer o I.P. dele nos logs? É dhcp, né? Ab, Duca __________________ Shoryuken _o) Campanha - Use Tags. Perguntas Inteligentes? \0/ Dúvidas? Utilize nosso FAQ. A RESPOSTA FUNCIONOU, AGRADEÇA!!! "Todo mundo tem clientes. Apenas nós e traficantes temos usuários."

27-01-2007, 14:06	#4 (permalink)
tuxson Registrado em: Oct 2005 Localização: Goiás Distribuição: Slackware e Big Linux Idade: 24 Posts: 469 Agradeceu: 13 Agradecido 31 vez(es) em 30 Posts Reputação: 0	Kra uma vez eu resolvi isso com um sniffer, eu usei tcpdump assim: tcpdump > pacotes.log ai depois eu abri o pacotes.log e fui verificando os IPs e cheguei em um PC com alto números de pacotes simultâneos em portas altas e ai como sempre a boa sulução de todo WinDOSE, eu o formatei e resolveu! __________________ A RESPOSTA FUNCIONOU, AGRADEÇA!!! www.kaizeninformatica.com Suporte pelo MSN ---> Só $$$$

27-01-2007, 20:12	#5 (permalink)
ruyneto Super Moderador Registrado em: Jul 2004 Localização: São Paulo Distribuição: Opensuse Posts: 2,978 Agradeceu: 1 Agradecido 21 vez(es) em 21 Posts Reputação: 354	Eh como o tuxon disse vc tem de analisar o trafego de pacotes com tcpdump, ethereal ou outros e ver quem ta gerando trafego ae chegar nele. falows __________________ Linux User: #241330 CCNA Certified http://fuzzytech.wordpress.com

27-02-2007, 16:18	#6 (permalink)
RoninDarkTemplar Registrado em: Sep 2002 Localização: Rio Grande do Sul Idade: 34 Posts: 347 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Envios no Blog: 1 Reputação: 0	Semelhante ao ethereal tem o etherape, que lhe dará uma representação visual do trafego na rede... (em caso de redes pequenas) fica bem fácil ver qual maquina está com um trafego anormal.. __________________ BesideYou Informática. Suporte a Servidores em Porto Alegre. RS --------------------------------------------- Linux-User..: 318797 Machine.....: 203861

26-01-2007, 19:54	#3 (permalink)
cleciorodrigo Registrado em: May 2005 Localização: São Paulo Idade: 27 Posts: 963 Agradeceu: 13 Agradecido 223 vez(es) em 138 Posts Reputação: 168	Não meus usuários tem IP fixo, eles estão atras do NAT, eu recebe a notificação referente ao IP do servidor

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
comando que indica se cabo de rede está ligado na placa de rede	morronix	Iniciantes	2	08-01-2007 08:21
Virus saindo pela rede. como descobrir?	Patrick	Adm. em Geral	13	07-07-2006 09:32
SARG gerando em rede DHCP	spyderlinux	Proxy/NAT/Firewall	2	24-03-2006 22:19
Descobrir rede atrás de um gateway	Kandango	Wireless	8	23-07-2005 18:10
como descobrir computadores na rede	mcyberx	Adm. em Geral	9	03-01-2005 21:11