controllare la rete

texerasmo · 21-03-2006, 15:22

Ciao a tutti vorrei sapere come faccio a controllare la rete interna.

Vorrei vedere ma non per spiare cosa stanno facendo i miei coleghi,come la banda viene utilizzata.
Ho visto in rete snort e tcpdump.
snort le rule sono a pagamento.
Il mio obbiettivo è vedere chi utilizza programmi come messanger yahoo emule dc++.
Secondo voi è possibile usare solo tcpdump.

la mia rete interna è fatta così.

Ho un router che non posso metterci uno swicth che smista al rete ed in mezzo un firewall vecchio.

usando il tcpdump mi creerò un log poi come lo interpreto.

W.S. · 21-03-2006, 17:12

L'unica cosa di cui devi preoccuparti è di ascoltare un canale su cui passano i dati. L'ideale è sniffare sull'ultimo segmento di rete prima di uscire dalla LAN (praticamente il router).
tcpdump basta, ethereal è più comodo.

P.S.: ovviamente i tuoi colleghi dovrebbero esserne informati e soprattutto il responsabile della LAN dovrebbe darti il permesso di farlo.

texerasmo · 22-03-2006, 10:31

Tcpdump l'ho installato ma mi riesce difficile interpretare il log.
ci sono strumenti.Quindi devo utilizzare Tcpdump sul router? oopure sull'ip della persona?

bort_83 · 22-03-2006, 10:43

Quote:

Originariamente inviato da texerasmo

Vorrei vedere ma non per spiare cosa stanno facendo i miei coleghi...

...Il mio obbiettivo è vedere chi utilizza programmi come messanger yahoo emule dc++.
....

mi pare un'incongruenza...

cmq prova a vedere ntop, crea report grafici visualizzabili via web...

texerasmo · 22-03-2006, 11:19

forse non sono stato chiaro.

Allora ...
io ho un ip 192.168.1.104 vedo che ha aperto una porta per fare sharing vorrei sapere ora quell'ip quanta bada sta occupando?
ho installato Ethereal ma mi vede solo quello che passa su un determinata scheda di rete.

_YTS_ · 22-03-2006, 11:57

devi usare iptraf sulla macchina che fa da border gateway della tua rete....

testalo sul tuo pc imparando ad usare i suoi filtri.

ciao

texerasmo · 22-03-2006, 12:03

Io ho una strutture del genere.

Ho un router
un firewall
uno swich

il router non lo gestisco io ma telecom

il border gateway è il mio gateway?

W.S. · 22-03-2006, 12:28

Come gia detto, per monitorare il traffico devi essere sul segmento di rete su cui il traffico passa. se hai uno switch tra te e il gateway la vedo male, dovresti o corrompere lo switch in modo che mandi i pacchetti destinati ad altri pure a te o corrompere il gateway in modo che ascolti al posto tuo.

W.S. · 22-03-2006, 12:29

P.S.: si, in border gateway è il tuo gateway. E' quella macchina che ti permette di usare 192.168.0.104 al posto di un indirizzo pubblico.

texerasmo · 23-03-2006, 10:10

sto utilizzando iptraf

21-03-2006, 15:22	#1
texerasmo Senior Member Iscritto dal: Feb 2003 Città: Formia Messaggi: 1545	controllare la rete Ciao a tutti vorrei sapere come faccio a controllare la rete interna. Vorrei vedere ma non per spiare cosa stanno facendo i miei coleghi,come la banda viene utilizzata. Ho visto in rete snort e tcpdump. snort le rule sono a pagamento. Il mio obbiettivo è vedere chi utilizza programmi come messanger yahoo emule dc++. Secondo voi è possibile usare solo tcpdump. la mia rete interna è fatta così. Ho un router che non posso metterci uno swicth che smista al rete ed in mezzo un firewall vecchio. usando il tcpdump mi creerò un log poi come lo interpreto.

21-03-2006, 17:12	#2
W.S. Senior Member Iscritto dal: Nov 2005 Messaggi: 1868	L'unica cosa di cui devi preoccuparti è di ascoltare un canale su cui passano i dati. L'ideale è sniffare sull'ultimo segmento di rete prima di uscire dalla LAN (praticamente il router). tcpdump basta, ethereal è più comodo. P.S.: ovviamente i tuoi colleghi dovrebbero esserne informati e soprattutto il responsabile della LAN dovrebbe darti il permesso di farlo. __________________ [ W.S. ]

22-03-2006, 11:57	#6
_YTS_ Senior Member Iscritto dal: Oct 2003 Città: La Spezia Messaggi: 962	devi usare iptraf sulla macchina che fa da border gateway della tua rete.... testalo sul tuo pc imparando ad usare i suoi filtri. ciao __________________ Gigabyte ga-p55-ud6 \| Intel i7 860 \| 2x2gb Corsair xms3 \| Adaptec 2410sa \| raid1 barracuda 500gb 7200.12 \| Intel x25-m 80gb G2 \| ATI radeon 4890 \| tutto in downclock (non ho parenti all'enel)

22-03-2006, 12:28	#8
W.S. Senior Member Iscritto dal: Nov 2005 Messaggi: 1868	Come gia detto, per monitorare il traffico devi essere sul segmento di rete su cui il traffico passa. se hai uno switch tra te e il gateway la vedo male, dovresti o corrompere lo switch in modo che mandi i pacchetti destinati ad altri pure a te o corrompere il gateway in modo che ascolti al posto tuo. __________________ [ W.S. ]

22-03-2006, 12:29	#9
W.S. Senior Member Iscritto dal: Nov 2005 Messaggi: 1868	P.S.: si, in border gateway è il tuo gateway. E' quella macchina che ti permette di usare 192.168.0.104 al posto di un indirizzo pubblico. __________________ [ W.S. ]

22-03-2006, 10:31	#3
texerasmo Senior Member Iscritto dal: Feb 2003 Città: Formia Messaggi: 1545	Tcpdump l'ho installato ma mi riesce difficile interpretare il log. ci sono strumenti.Quindi devo utilizzare Tcpdump sul router? oopure sull'ip della persona?

22-03-2006, 11:19	#5
texerasmo Senior Member Iscritto dal: Feb 2003 Città: Formia Messaggi: 1545	forse non sono stato chiaro. Allora ... io ho un ip 192.168.1.104 vedo che ha aperto una porta per fare sharing vorrei sapere ora quell'ip quanta bada sta occupando? ho installato Ethereal ma mi vede solo quello che passa su un determinata scheda di rete.

22-03-2006, 12:03	#7
texerasmo Senior Member Iscritto dal: Feb 2003 Città: Formia Messaggi: 1545	Io ho una strutture del genere. Ho un router un firewall uno swich il router non lo gestisco io ma telecom il border gateway è il mio gateway?

23-03-2006, 10:10	#10
texerasmo Senior Member Iscritto dal: Feb 2003 Città: Formia Messaggi: 1545	sto utilizzando iptraf

Strumenti
Mostra una versione stampabile Invia questa pagina per email