+ Responder ao Tópico



  1. #1

    Padrão Como utilizar um snifer

    Pessoal, possuo uma RB433 com três cartões R52H com fonte de 24V/2A, em alguns momentos a latência do ping sobe muito e ocasiona até perda de pacotes...
    Outro dia de madrugada, por pura sorte, tirei um cliente do ar para fazer um teste e toda a rede voltou ao normal. Creio que este cliente deveria estar infectado por algum tipo de trojan, spyware ou vírus, ou até mesmo fazendo um ataque...

    O ponto é que se eu soubesse utilizar a ferramenta sniffer que tem no Mikrotik, creio que eu teria resolvido o problema com muito mais antecedência, isso tem ocorrido em vários outros mikrotiks que tenho....

    Alguém sabe utilizar esta ferramenta e que possa passar alguma informação a respeito?

    Utilizo o mikrotik somente como modo AP bridge.

    Valew...

  2. #2

    Padrão

    eu já utilizei a ferramenta Torch para verificar qual mac e IP e a porta que estava tendo muitos acessos, se for vírus você descobre fácil o mesmo IP sempre pros mesmos destinos e volume de dados altos, que realmente podem afetar o AP, e ai sim é so providenciar o bloqueio do cliente até ele instalar um anti-vírus ou você mesmo providenciar um firewall pra porta do vírus ou coisas do tipo.

  3. #3

    Padrão

    Consultredes, irei fazer isso para ver se descubro algo de errado. Valew pela dica.

  4. #4

    Padrão

    consultredes - desculpe me intrometer mas voce poderia me ajudar? veja a minha tela nela podemos identificar algum problema?
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         tela Torch.JPG
Visualizações:	280
Tamanho: 	195,8 KB
ID:      	5126  

  5. #5

    Padrão Ollenini

    Aparentemente não uma vez que em nenhum dos acessos o tráfego esta alto, é importante observar que normalmente quem tem controle de banda após o mikrotik, caso o cliente esteje infectado pode gerar um tráfego alto até o MK, pois a limitação de banda só ocorreria depois do MK, o que pode causar lentidão na rede. No seu caso aparentemente não tem, mas é bom continuar monitorando se desconfiar de algo.

  6. #6