Re: pippare la rete! ovvero: sniffare il traffico TCP/IP
--- "Premoli, Roberto" <roberto.premoli@pfizer.com> ha scritto:
>
> Salve.
>
> Come si fa a monitorare il traffico di rete?
> Mi spiego meglio: come si fa a sapere di un pc (sistema operativo XP,
> indirizzo IP=aaa.bbb.ccc.ddd) quale e' il suo traffico di rete?
> La richiesta e' di sapere quali siti internet visita giornalmente e per
> quanto tempo.
>
> Esiste qualche tool sotto linux (sicuramente si, ma non so da dove
> cominciare) che permetta il log delle connessioni di un pc
> indipendentemente dal sistema operativo?
>
> Ovviamente, non posso installare nulla sui vari firewall, proxy, etc,
> posso solo mettere in rete un altro pc/linux con un tool do
> monitoraggio: poiche' i pacchetti tcp vanno ovunque sulla rete intranet,
> dovrebbero arrivare anche alla scheda di rete del mio pc: a quel punto,
> conoscendo l'ip del pc da sottoporre a monitoraggio, potrei loggare le
> sue connessioni internet, dico bene?
Per esempio puoi usare tcpdump, snort, ethereal, ngrep ...
Walter
--
Software is like sex, it is better when it is free
--Linus B. Torvalds
___________________________________
Yahoo! Mail: gratis 1GB per i messaggi e allegati da 10MB
http://mail.yahoo.it
Reply to: