+ Responder ao Tópico



  1. #1
    Niethw
    Olá pessoal, existe alguma forma de capturar o Mac dos pacotes que passão pelo meu gateway???

    Pergunto isso, pq esses dias, uma máquina da rede interna, foi infectada por algum worm, e começou a fazer um scan na minha rede, esse worm, alterava o ip source do pacote, assim, eu não consegui localizar qual era a máquina com problema, como o gw só reoteava as conexões, não foi nada gravado na tabela arp... Tem algum analisador de tráfego q consegue me mostrar o endereço Mac???


    Obrigado pessoal..

  2. para capturar o mac no gateway

    arp -an


    falow



  3. #3
    Niethw
    Obrigado pela respota, mas arp -an não vai capturar, pois o source não chega a se conectar no gw para gerar a tabela arp...



    Obrigado..

  4. tcpdump, logue em um arquivo e depois analise, e pegue os MAC's de dentro dos pacotes, que tal? esse vai facil facil



  5. mas como nao .. se é o gatway dele tenque chegar .... senap fique logando com o iptables tudo que chega na interface .... veja a documentação ... tem um modo de log que mostra o mac.






Tópicos Similares

  1. Logar o mac address no squid
    Por piubello no fórum Servidores de Rede
    Respostas: 4
    Último Post: 17-08-2006, 14:43
  2. Alterar MAC ADDRESS no Linux
    Por robertscobar no fórum Servidores de Rede
    Respostas: 2
    Último Post: 30-06-2006, 08:32
  3. Como insiro MAC address no AP2000?
    Por AndreLinux no fórum Redes
    Respostas: 3
    Último Post: 01-07-2005, 00:50
  4. controle por Mac Address no squid ou iptables?
    Por guardian_metal no fórum Servidores de Rede
    Respostas: 1
    Último Post: 10-03-2005, 10:31
  5. Simular outro Mac Address no Linux
    Por michael_ao no fórum Segurança
    Respostas: 1
    Último Post: 07-12-2004, 08:43

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L