Versão Imprimível
Olá pessoal, existe alguma forma de capturar o Mac dos pacotes que passão pelo meu gateway???
Pergunto isso, pq esses dias, uma máquina da rede interna, foi infectada por algum worm, e começou a fazer um scan na minha rede, esse worm, alterava o ip source do pacote, assim, eu não consegui localizar qual era a máquina com problema, como o gw só reoteava as conexões, não foi nada gravado na tabela arp... Tem algum analisador de tráfego q consegue me mostrar o endereço Mac???
Obrigado pessoal..
para capturar o mac no gateway
arp -an
falow
Obrigado pela respota, mas arp -an não vai capturar, pois o source não chega a se conectar no gw para gerar a tabela arp...
Obrigado..
tcpdump, logue em um arquivo e depois analise, e pegue os MAC's de dentro dos pacotes, que tal? esse vai facil facil :)
mas como nao .. se é o gatway dele tenque chegar .... senap fique logando com o iptables tudo que chega na interface .... veja a documentação ... tem um modo de log que mostra o mac.