Re: Maquina atrapavirus

To: debian-user-spanish@lists.debian.org
Subject: Re: Maquina atrapavirus
From: Federico Alberto Sayd <fsayd@uncu.edu.ar>
Date: Mon, 02 Feb 2009 10:15:41 -0300
Message-id: <[🔎] 4986F1FD.7090007@uncu.edu.ar>
In-reply-to: <[🔎] 1233518062.5191.4.camel@abajo.casa>
References: <[🔎] 1233518062.5191.4.camel@abajo.casa>

Antonio Trujillo Carmona escribió:

En el trabajo estamos teniendo problemas con algún virus que ataca a
unas impresora, no me digáis que limpie los ordenadores porque son mas
de 2500, se me ocurre poner un ordenador en un puerto espejo del
conmutador para analizar el trafico y buscar el atacante, la pregunta.
¿que programas pondríais en el equipo para poder hacer todas las

capturas posibles y encontrar a los equipos culpables?

Nada mejor para ver el tráfico que Wireshark. Configuras el switch (sies administrable) para que te desvíe todo el tráfico a un puerto (encisco se le llama monitor) y enchufas ahí el wireshark, y a mirarpaquetes se ha dicho... no se si será divertido, pero se aprende mucho.


Saludos

Reply to:

References:
- Maquina atrapavirus
  - From: Antonio Trujillo Carmona <trujo@dti2.net>

Prev by Date: Re: problema grave en netatalk
Next by Date: Re: No puedo montar CDs de audio en Lenny
Previous by thread: Re: Maquina atrapavirus
Next by thread: Problemas con Discos Duros y Grub
Index(es):
- Date
- Thread