Ho notato che quando mi collego ad internet ancor prima di aprire qualsiasi applicazione ho subito un certo transito di pacchetti. La mia prima idea è stata un trojan ma facendo uno scan con diversi anti-trojan non ho trovato niente. Ho pensato allora ad un ip sniffer, in grado di "vedere" l'IP della macchina dove sono diretti tutti quei pacchetti in uscita. So che questi programmini esistono, ma non sono riuscito a trovarne. Qualcuno può darmi qualche dritta?

Fai netstat -a dal prompt dei comandi...

..già fatto, ma mi dà risultati strani. Volevo provare con qualcosa che mi pesca i pacchetti che transitano e mi dice da dove vengono e verso chi vanno...

http://netgroup-serv.polito.it/netgroup/tools.html

http://www.ethereal.com/

http://www.analogx.com/contents/download/network/pmon.htm

Originariamente inviato da TheMaxx
[B]http://netgroup-serv.polito.it/netgroup/tools.html

http://www.ethereal.com/

http://www.analogx.com/contents/download/network/pmon.htm
Accidenti sei arrivato prima tu!:D ;)

...bello analogx. Sono riuscito a risalire all'IP di quello che sta facendo i lavori al mio pc. Ho provato a vedere se riuscivo a collegarmi tramite le classiche porte, ma niente da fare, non risulta nemmeno pingabile. Che voi sappiate c'è un modo per fare uno scan sulle porte di quell' IP per vedere se riesco in qualche modo a contraccambiare il favore? Mi ricordo di un qualche scan port da remoto che gli si dava l'IP e lui verificava che non ci fossero porte aperte. In attesa delle vostre risposte cerco con google....

Super scan 3, Nmap se no anche il nessus ma è un po' grosso e gira solo sotto linux (però il nessus è un security scanner, non solo un port scanner)

x sn8ke:
che sistema operativo hai?

Originariamente inviato da mAlo
[B]x sn8ke:
che sistema operativo hai?
Se ha usato AnalogX non puo' che avere Win2000 oppure WinXP.

Esatto, ho XP professional, anche se sto aspettando il nuovo hard disk un po' + grosso x passare a Linux...