Vírusos belső háló felderítése

Csárdi-Braunstein János csardi_janos at bercsenyi-szombathely.hu
2008. Feb. 5., K, 21:51:17 CET


ethereal? vagy vagy barmilyen csomagosszefogo program. lemonitorozol 
mondjuk 10 percet, aztan megnezed, hogy mely géptől jon aránytalanul sok 
csomag.

Faragó Zsolt írta:
> Tiszelt listatagok!
> Adott egy Debian Etch szerver, ami NAT-ol kifelé és Squid is van rajta.
> Hogyan lehetne felderíteni, hogy melyik gép generál akkora 
> csomagforgalmat (valószínűleg vírus), mert az iptables továbbra is egy 
> csomó 'table full dropping packet' üzit ad?
> 
> A klienseket nem tudom leellenőrízni külön külön, mert WLAN-on keresztül 
> sokfelé vannak.
> Amit eddig  néztem a 25-ös port naplózása a FORWARD láncban, de ott 
> semmi különös.
> 
> 
> Üdv.: Faragó Zsolt

--------- következő rész ---------
Egy nem text típusú csatolt állomány át lett konvertálva...
Név: smime.p7s
Típus: application/x-pkcs7-signature
Méret: 5709 bytes
Leírás: S/MIME Cryptographic Signature
Url : http://lista.sulinet.hu/pipermail/techinfo/attachments/20080205/e83adb31/smime.bin


További információk a(z) Techinfo levelezőlistáról