PDA

View Full Version : controllare la rete

texerasmo
21-03-2006, 15:22
Ciao a tutti vorrei sapere come faccio a controllare la rete interna.

Vorrei vedere ma non per spiare cosa stanno facendo i miei coleghi,come la banda viene utilizzata.
Ho visto in rete snort e tcpdump.
snort le rule sono a pagamento.
Il mio obbiettivo è vedere chi utilizza programmi come messanger yahoo emule dc++.
Secondo voi è possibile usare solo tcpdump.

la mia rete interna è fatta così.

Ho un router che non posso metterci uno swicth che smista al rete ed in mezzo un firewall vecchio.

usando il tcpdump mi creerò un log poi come lo interpreto.
W.S.
21-03-2006, 17:12
L'unica cosa di cui devi preoccuparti è di ascoltare un canale su cui passano i dati. L'ideale è sniffare sull'ultimo segmento di rete prima di uscire dalla LAN (praticamente il router).
tcpdump basta, ethereal è più comodo.

P.S.: ovviamente i tuoi colleghi dovrebbero esserne informati e soprattutto il responsabile della LAN dovrebbe darti il permesso di farlo.
texerasmo
22-03-2006, 10:31
Tcpdump l'ho installato ma mi riesce difficile interpretare il log.
ci sono strumenti.Quindi devo utilizzare Tcpdump sul router? oopure sull'ip della persona?
bort_83
22-03-2006, 10:43
Vorrei vedere ma non per spiare cosa stanno facendo i miei coleghi...

...Il mio obbiettivo è vedere chi utilizza programmi come messanger yahoo emule dc++.
....


mi pare un'incongruenza...

cmq prova a vedere ntop, crea report grafici visualizzabili via web...
texerasmo
22-03-2006, 11:19
forse non sono stato chiaro.

Allora ...
io ho un ip 192.168.1.104 vedo che ha aperto una porta per fare sharing vorrei sapere ora quell'ip quanta bada sta occupando?
ho installato Ethereal ma mi vede solo quello che passa su un determinata scheda di rete.
_YTS_
22-03-2006, 11:57
devi usare iptraf sulla macchina che fa da border gateway della tua rete....

testalo sul tuo pc imparando ad usare i suoi filtri.

ciao
texerasmo
22-03-2006, 12:03
Io ho una strutture del genere.

Ho un router
un firewall
uno swich

il router non lo gestisco io ma telecom

il border gateway è il mio gateway?
W.S.
22-03-2006, 12:28
Come gia detto, per monitorare il traffico devi essere sul segmento di rete su cui il traffico passa. se hai uno switch tra te e il gateway la vedo male, dovresti o corrompere lo switch in modo che mandi i pacchetti destinati ad altri pure a te o corrompere il gateway in modo che ascolti al posto tuo.
W.S.
22-03-2006, 12:29
P.S.: si, in border gateway è il tuo gateway. E' quella macchina che ti permette di usare 192.168.0.104 al posto di un indirizzo pubblico.
texerasmo
23-03-2006, 10:10
sto utilizzando iptraf