Desculpem vos chatear com esta dúvida que até pode não ter razão de existir, mas existe algum tipo de sniffer que possa ser usado numa rede para detectar a existência de vírus através da análise do tráfego?
obrigado
Versão Imprimível
Desculpem vos chatear com esta dúvida que até pode não ter razão de existir, mas existe algum tipo de sniffer que possa ser usado numa rede para detectar a existência de vírus através da análise do tráfego?
obrigado
Amigo se vc souber analisar os protocolos pode usar o WireShark antigo Ethereal é mto bom pra isso
boa sorte
abraços
tcpdump também é bom para isso.
pois com a parte dos logs deve ser mais fácil e que me dizem do iris traffic analyzer?
abraço e obrigado pela resposta
Cara existe sim algumas soluções proprietárias, porém eu recomando a utilização de um Honeypot pra isso.
Valew....
obs: use o wireshark e depois analise o tráfego, se vc ver muito Arp request e broadcast, isso pode ser sinal de vírus ou malware.
eu tenho vindo a usar mesmo o wireshark e tem sido uma ajuda bastante valiosa para o que queria fazer :) obrigado a todos pela ajuda
ao rodar chlrootkit vi que !!!!!!!!!!
Checking `sniffer'... lo: not promisc and no packet sniffer sockets
eth0: PACKET SNIFFER(/usr/sbin/dhcpd3[2865])
ppp0: not promisc and no packet sniffer sockets
alguem pode me ajudar
O chkrootkit está dizendo que o daemon DHCPD colocou a interface eth0 em modo promisco, estranho seria se fosse outro daemon desconhecido, mais como foi o DHCPD é normal.A não ser que seja um fake dhcpd.