- sniffer
+ Responder ao Tópico
-
sniffer
Desculpem vos chatear com esta dúvida que até pode não ter razão de existir, mas existe algum tipo de sniffer que possa ser usado numa rede para detectar a existência de vírus através da análise do tráfego?
obrigado
-
Amigo se vc souber analisar os protocolos pode usar o WireShark antigo Ethereal é mto bom pra isso
boa sorte
abraços
-
tcpdump também é bom para isso.
-
pois com a parte dos logs deve ser mais fácil e que me dizem do iris traffic analyzer?
abraço e obrigado pela resposta
-
Cara existe sim algumas soluções proprietárias, porém eu recomando a utilização de um Honeypot pra isso.
Valew....
obs: use o wireshark e depois analise o tráfego, se vc ver muito Arp request e broadcast, isso pode ser sinal de vírus ou malware.
-
eu tenho vindo a usar mesmo o wireshark e tem sido uma ajuda bastante valiosa para o que queria fazer obrigado a todos pela ajuda
-
Desculpe mas alguem pode me ajudar
ao rodar chlrootkit vi que !!!!!!!!!!
Checking `sniffer'... lo: not promisc and no packet sniffer sockets
eth0: PACKET SNIFFER(/usr/sbin/dhcpd3[2865])
ppp0: not promisc and no packet sniffer sockets
alguem pode me ajudar
-
O chkrootkit está dizendo que o daemon DHCPD colocou a interface eth0 em modo promisco, estranho seria se fosse outro daemon desconhecido, mais como foi o DHCPD é normal.A não ser que seja um fake dhcpd.