Re: Duda tcpdumb

To: "Miguel Angel Aguilar Bermejo" <maabypm@hotmail.com>, emilio.gallego@operamail.com, debian-user-spanish@lists.debian.org
Subject: Re: Duda tcpdumb
From: "Emilio Gallego" <emilio.gallego@operamail.com>
Date: Tue, 18 Feb 2003 20:24:37 +0800
Message-id: <[🔎] 20030218122437.2802.qmail@operamail.com>

Hola, gracias por la información ,pero lo único que quería hacer es verificar si el proceso de actualización del antivirus es correcto, porque estoy teniendo problemas con él.
Gracias de todas formas.

Un saludo.

----- Original Message -----
From: "Miguel Angel Aguilar Bermejo" <maabypm@hotmail.com>
Date: Tue, 18 Feb 2003 08:05:46 +0000
To: emilio.gallego@operamail.com, debian-user-spanish@lists.debian.org
Subject: Re: Duda tcpdumb

El tcpdump es muy básico creo que lo que necesitas es el ethereal quecaptura y guarda los logs y te permite después filtrar por el puerto 20 ypor máquina. Pero es complicado. Mírate el proxy squid, que filtra a nivel 7y te permite saber por usuario, donde navegan, que se bajan, etc... De todasformas ojo que esa información no se puede usar sin el consentimiento de losusuarios. Te pongo un ejemplo, imagínate que eres el administrador de unaempresa y quieres saber por que se trafica en tu empresa con películasbajadas a través del router por el emule, pues bien, primero y de acuerdocon tu jefe se debe escribir una circular que las comunicaciones van a serregistradas y pasar una carta de aceptación a los usuarios, que debe serfirmada.
Para el tema del correo es más fastidioso ya que estarías en una encrucijadalegal (por lo menos en españa) ya que el correo se considera personal y porlo tanto privado, pero como administradores somos responsables que elsistema sea seguro e incluso hace copias de seguridad que curiosamente no sepuede ver su contenido.
Si vas a lanzar un sniffer en una red y no eres administrador mucho ojo porque si estas debajo de un switch capturaras nada y menos (aunque ahora yahay programas que te dejan) y además puedes ser detectado por algúnantisniffer y legalmente vas a la calle o a la jail.
Salu2






>From: "Emilio Gallego" <emilio.gallego@operamail.com>
>To: debian-user-spanish@lists.debian.org
>Subject: Duda tcpdumb
>Date: Mon, 17 Feb 2003 22:52:13 +0800
>
>Hola, es posible ver en una captura de tráfico con tcpdump si al hacer fpt>a un sitio, se ha bajado en archivo, el nombre de ese archivo y su tamaño??
>
>Gracias a todos por adelantado,
>Emilio.
>
>--
>_______________________________________________
>http://www.operamail.com
>Now with OperaMail Premium for only US$29.99/yr
>
>Powered by Outblaze
>
>
>--
>To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
>with a subject of "unsubscribe". Trouble? Contact>listmaster@lists.debian.org
_________________________________________________________________
Charla con tus amigos en línea mediante MSN Messenger:http://messenger.microsoft.com/es

--

_______________________________________________
http://www.operamail.com
Now with OperaMail Premium for only US$29.99/yr

Powered by Outblaze

Reply to:

Prev by Date: ¿Que Kernel lleva Debian 3.0r1?
Next by Date: Re: ¿Que Kernel lleva Debian 3.0r1?
Previous by thread: Re: Duda tcpdumb
Next by thread: Como deshabilitar Telnet
Index(es):
- Date
- Thread