Desculpem vos chatear com esta dúvida que até pode não ter razão de existir, mas existe algum tipo de sniffer que possa ser usado numa rede para detectar a existência de vírus através da análise do tráfego?
obrigado
Versão Imprimível
Desculpem vos chatear com esta dúvida que até pode não ter razão de existir, mas existe algum tipo de sniffer que possa ser usado numa rede para detectar a existência de vírus através da análise do tráfego?
obrigado
Amigo se vc souber analisar os protocolos pode usar o WireShark antigo Ethereal é mto bom pra isso
boa sorte
abraços
tcpdump também é bom para isso.
pois com a parte dos logs deve ser mais fácil e que me dizem do iris traffic analyzer?
abraço e obrigado pela resposta
Cara existe sim algumas soluções proprietárias, porém eu recomando a utilização de um Honeypot pra isso.
Valew....
obs: use o wireshark e depois analise o tráfego, se vc ver muito Arp request e broadcast, isso pode ser sinal de vírus ou malware.