[FUGSPBR] Tráfego em portas
Joao Rocha Braga Filho
goffredo em webkey.com.br
Sex Jul 16 14:06:25 BRT 2004
Ademir Costa Peixoto wrote:
>Prezados,
>
>
> Ontem liguei pra embratel (fornecedora de link) e reclamei que não estou
>conseguindo dar um tracert www.pcchips.com.tw pq no meio da rota ele
>simplesmente dá time out e pronto, não prossegue até o último host.
> Ele analizou e até agora não sabe o porquê. Porém ele me disse que havia
>muito tráfego na porta 135 vindo do meu servidor do nat e que isso é
>característica virótica. Quanto dei um tcpdump -n -i xl1 port 135 na
>máquina do nat eu vi que realmente os clientes mais pornográficos estavam
>mandando pacotes nessa porta.
> Bom aí vem a pergunta já que atirei no que vi e matei o que não vi:
>Existe como saber quais das portas que estão mandando mais pacotes naquele
>instante??? Só fui saber disso pq e embratel me avisou. Tem como saber
>disso sem ligar pra embratel??? Scanear porta por porta é dose!!! :)
>
>
>Grato a todos
>
>
>Ademir Peixoto
>
>
>
Pode usar um script que ligue as estatísticas do IPFW com o MRTG, ou
usar o IO-Judas, que está no meu site:
http://www.goffredo.eti.br/io-judas
João Rocha.
--
goffredo em goffredo.eti.br
goffredo em gmail.com
goffredo em webkey.com.br
http://www.goffredo.eti.br
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd