- Como utilizar um snifer
+ Responder ao Tópico
-
Como utilizar um snifer
Pessoal, possuo uma RB433 com três cartões R52H com fonte de 24V/2A, em alguns momentos a latência do ping sobe muito e ocasiona até perda de pacotes...
Outro dia de madrugada, por pura sorte, tirei um cliente do ar para fazer um teste e toda a rede voltou ao normal. Creio que este cliente deveria estar infectado por algum tipo de trojan, spyware ou vírus, ou até mesmo fazendo um ataque...
O ponto é que se eu soubesse utilizar a ferramenta sniffer que tem no Mikrotik, creio que eu teria resolvido o problema com muito mais antecedência, isso tem ocorrido em vários outros mikrotiks que tenho....
Alguém sabe utilizar esta ferramenta e que possa passar alguma informação a respeito?
Utilizo o mikrotik somente como modo AP bridge.
Valew...
-
eu já utilizei a ferramenta Torch para verificar qual mac e IP e a porta que estava tendo muitos acessos, se for vírus você descobre fácil o mesmo IP sempre pros mesmos destinos e volume de dados altos, que realmente podem afetar o AP, e ai sim é so providenciar o bloqueio do cliente até ele instalar um anti-vírus ou você mesmo providenciar um firewall pra porta do vírus ou coisas do tipo.
-
Consultredes, irei fazer isso para ver se descubro algo de errado. Valew pela dica.
-
-
Ollenini
Aparentemente não uma vez que em nenhum dos acessos o tráfego esta alto, é importante observar que normalmente quem tem controle de banda após o mikrotik, caso o cliente esteje infectado pode gerar um tráfego alto até o MK, pois a limitação de banda só ocorreria depois do MK, o que pode causar lentidão na rede. No seu caso aparentemente não tem, mas é bom continuar monitorando se desconfiar de algo.
-
Valeu amigo obrigado pela dica abraço