+ Responder ao Tópico



  1. #1
    Niethw
    Visitante

    Padrão Capturar Mac address no gateway

    Olá pessoal, existe alguma forma de capturar o Mac dos pacotes que passão pelo meu gateway???

    Pergunto isso, pq esses dias, uma máquina da rede interna, foi infectada por algum worm, e começou a fazer um scan na minha rede, esse worm, alterava o ip source do pacote, assim, eu não consegui localizar qual era a máquina com problema, como o gw só reoteava as conexões, não foi nada gravado na tabela arp... Tem algum analisador de tráfego q consegue me mostrar o endereço Mac???


    Obrigado pessoal..

  2. #2

    Padrão Re: Capturar Mac address no gateway

    para capturar o mac no gateway

    arp -an


    falow



  3. #3
    Niethw
    Visitante

    Padrão Re: Capturar Mac address no gateway

    Obrigado pela respota, mas arp -an não vai capturar, pois o source não chega a se conectar no gw para gerar a tabela arp...



    Obrigado..

  4. #4

    Padrão Re: Capturar Mac address no gateway

    tcpdump, logue em um arquivo e depois analise, e pegue os MAC's de dentro dos pacotes, que tal? esse vai facil facil



  5. #5

    Padrão Re: Capturar Mac address no gateway

    mas como nao .. se é o gatway dele tenque chegar .... senap fique logando com o iptables tudo que chega na interface .... veja a documentação ... tem um modo de log que mostra o mac.