Re: sniffer

To: Lista Debian <debian-user-spanish@lists.debian.org>
Subject: Re: sniffer
From: Iñigo Tejedor Arrondo <inigo.listas@gmail.com>
Date: Tue, 14 Aug 2007 20:41:27 +0200
Message-id: <[🔎] 1187116887.3194.50.camel@imac.navarrux.org>
In-reply-to: <46C186CB.1040507@hotmail.com>
References: <46C186CB.1040507@hotmail.com>

El mar, 14-08-2007 a las 12:41 +0200, Chechu escribió:
> hey,
> Hola me gustaria saber con que programa podria sniffar el trafico de mi
> red, es decir, con un equipo en pasarela por el que las conexiones
> pasaran por una interfaz y salieran por otra, como podria detectar el
> trafico P2P, messenger, etc y de que ip proviene.
> 
> gracias

Define "detectar" pues dependiendo que es lo que quieras, es mejor un
software u otro. No es lo mismo monitorizar, registrar, que permitir o
denegar, o avisar, o regular, o...

Personalmente no podría hacer mi trabajo sin tcpdump y sus expresiones
regulares. Si lo que quieres es violar la privacidad, entonces ya te han
recomendado buenas herramientas (como dsniff).

Si haces el bridge con iptables y utilizas conntrack en las reglas,
luego tienes algo muy parecido al top, pero para el tráfico del bridge,
que se llama iptstate.

Saludos

Reply to:

Prev by Date: Re: Servidores de correo en entornos empresariales
Next by Date: Re: Backups en Debian - Solucionado
Previous by thread: Re: sniffer
Next by thread: OT: Oferta Laboral
Index(es):
- Date
- Thread