Riccardo Riva ha scritto:
----- Original Message -----
From: "Andrea Bettoni" <andybett@xxxxxxxx>
Domani mi devo rimettere in cerca: suggerimenti dove puntare il
mirino?
Ciaoooooooo
Andy
Dipende molto dagli apparati attivi della tua rete,
mi spiego meglio :
In caso di hub :
Sniffi tutto il traffico e poi fai una query sui risultati che abbiano
come sorgente la macchina incriminata per vedere cosa fa.
In caso di switch senza management o senza particolari possibilità di
configurazione :
"schiaffi" una macchina con doppia scheda di rete tra solaris e lo
switch, abiliti il routing dei pacchetti e ci fai girare sopra ethereal
(o quasiasi sniffer) in modo da vedere cosa passa, di che tipo e verso
dove.
In caso di switch "avanzati"
configuri la porta dello switch a cui è collegato il gateway in modo che
faccia un forward di tutti i pacchetti che passano e sniffi tutto il
traffico fino a che non capisci cosa lo genera.
P.S. in questo modo sniffi TUTTO il traffico, non solo quello che parte
dalla macchina che pensi possa essere incriminata.
In caso tu sia certo che la partenza dei pacchetti è quella macchina,
potresti tranquillamente fare la stessa operazione ma sullo switch a cui
è collegata la solaris.
Mi aggancio al thread per questioni analoghe.
Avrei bisogno in una piccola rete (circa una decina di pc) di capire
quali sono i colli di bottiglia del sistema che ogni tanto si intruglia
(a detta degli utilizzatori che non sono molto esperi in questo senso).
La rete è mista windows e linux e volevo mettere una macchina linux mia
con ethereal che sniffi tutti i pacchetti passanti sulla rete.
Ha senso? Qual'è il modo migliore di agire per ottenere un buon
risultato? RTFM consigliati?
Ciao e grazie,
--
Pecico ;D
"Io non credo nell'astrologia. Se ci credessi, sarei un Acquario, e gli
Acquari non credono nell'astrologia."
James R. F. Quirk
###### ICQ 99 76 27 88
##### Manuale WindowsDaZero http://www.windowsdazero.org
#### WindowsDaZero e LinuxDazero http://dazero.sourceforge.net
## Blog: http://pecico.blogspot.com/
|