[FUG-BR] Alguem pode ajudar no tcpdump
louis louis
louislula em hotmail.com
Ter Mar 1 08:21:34 BRT 2005
A porta 445 senao me engano é a de comunicação, compartilhamento, netbios
etc... tenta dar esse mesmo comando mudando a porta para icmp tb para ver o
tráfego de pacotes icmp!
>From: "Giovanni P. Tirloni" <gpt em tirloni.org>
>Reply-To: freebsd em fug.com.br
>To: freebsd em fug.com.br
>Subject: Re: [FUG-BR] Alguem pode ajudar no tcpdump
>Date: Mon, 28 Feb 2005 23:52:01 -0300
>
>[Formatação corrigida]
>
>Andre Luiz wrote:
>>Ja postei algumas msgs aqui, onde estou com problema de lentidado
> > nao minha rede externa, alguns amigos aqui madaram fazer analises
>>com o tcpdump porem nao sei usar, encontrei um path de comando
> > pesquisando na Net (tcpdump -ni rl1 | grep "445" > arquivo.log), fiz
> > isso na minha interfaces inclusive a rl1 e apareceu as seguintes
>>linhas, nao sei analisa-las. Alguem pode me ajudar em alguma forma, q
>>estar
>>acontecendo se estou recebendo pacotes indesejados, virus, ataques, etc e
>>como resolver??? Desde de já agradeco pela atencao.
>
>[...]
>
>
> Isto tem cara de P2P consumindo seu uplink. Utilize algum sniffer mais
>avançado como o Ethereal que vai lhe dar mais informações em cima destes
>dados. Outra sugestão é o Ntop que dá ainda mais detalhes (gráficos,
>tabelas etc).
>
>--
>Giovanni P. Tirloni
>
>_______________________________________________________________
>Para enviar um novo email para a lista: freebsd em fug.com.br
>Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_________________________________________________________________
MSN Messenger: converse online com seus amigos .
http://messenger.msn.com.br
_______________________________________________________________
Para enviar um novo email para a lista: freebsd em fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd