+ Responder ao Tópico



  1. #1

    Padrão sniffer

    Desculpem vos chatear com esta dúvida que até pode não ter razão de existir, mas existe algum tipo de sniffer que possa ser usado numa rede para detectar a existência de vírus através da análise do tráfego?

    obrigado

  2. #2
    Avatar de stevens144
    Ingresso
    Oct 2007
    Localização
    Campo Grande MS
    Posts
    314
    Posts de Blog
    3

    Padrão

    Amigo se vc souber analisar os protocolos pode usar o WireShark antigo Ethereal é mto bom pra isso
    boa sorte
    abraços

  3. #3

    Padrão

    tcpdump também é bom para isso.

  4. #4

    Padrão

    pois com a parte dos logs deve ser mais fácil e que me dizem do iris traffic analyzer?

    abraço e obrigado pela resposta

  5. #5

    Padrão

    Cara existe sim algumas soluções proprietárias, porém eu recomando a utilização de um Honeypot pra isso.
    Valew....
    obs: use o wireshark e depois analise o tráfego, se vc ver muito Arp request e broadcast, isso pode ser sinal de vírus ou malware.

  6. #6

    Padrão

    eu tenho vindo a usar mesmo o wireshark e tem sido uma ajuda bastante valiosa para o que queria fazer obrigado a todos pela ajuda

  7. #7
    valdir021
    Visitante

    Red face Desculpe mas alguem pode me ajudar

    ao rodar chlrootkit vi que !!!!!!!!!!

    Checking `sniffer'... lo: not promisc and no packet sniffer sockets
    eth0: PACKET SNIFFER(/usr/sbin/dhcpd3[2865])
    ppp0: not promisc and no packet sniffer sockets

    alguem pode me ajudar

  8. #8

    Padrão

    O chkrootkit está dizendo que o daemon DHCPD colocou a interface eth0 em modo promisco, estranho seria se fosse outro daemon desconhecido, mais como foi o DHCPD é normal.A não ser que seja um fake dhcpd.