----- Original Message -----
From: "Andrea Bettoni" <andybett@xxxxxxxx>
> Domani mi devo rimettere in cerca: suggerimenti dove puntare il
mirino?
> Ciaoooooooo
> Andy
Dipende molto dagli apparati attivi della tua rete,
mi spiego meglio :
In caso di hub :
Sniffi tutto il traffico e poi fai una query sui risultati che abbiano
come sorgente la macchina incriminata per vedere cosa fa.
In caso di switch senza management o senza particolari possibilità di
configurazione :
"schiaffi" una macchina con doppia scheda di rete tra solaris e lo
switch, abiliti il routing dei pacchetti e ci fai girare sopra ethereal
(o quasiasi sniffer) in modo da vedere cosa passa, di che tipo e verso
dove.
In caso di switch "avanzati"
configuri la porta dello switch a cui è collegato il gateway in modo che
faccia un forward di tutti i pacchetti che passano e sniffi tutto il
traffico fino a che non capisci cosa lo genera.
P.S. in questo modo sniffi TUTTO il traffico, non solo quello che parte
dalla macchina che pensi possa essere incriminata.
In caso tu sia certo che la partenza dei pacchetti è quella macchina,
potresti tranquillamente fare la stessa operazione ma sullo switch a cui
è collegata la solaris.
spero di essermi spiegato.
ciao
|