RE: Vírusos belső háló felderítése

Hycker hycker at lhcom.hu
2008. Feb. 6., Sze, 01:59:38 CET


Nem csak az van. Ezeket átfogóbban packet sniffer -nek hívják és khm
fogalmazzunk úgy hogy a "hálózati szakértők" használják előszeretettel. 
A serveren futtatva előjön melyik kliens a bűnös. A cink akkor kezdődik ha
dhcpvel van kiosztva a kliensek IP-je de még ekkor is be tudod azonositani
MAC alapjan.
Itt találsz sokfélét:
http://insecure.org
A sniffer részleget ajánlom
Esetleg ha megtaláltad a "bűnös" klienst meg is nmap olhatod, ekkor kiderül
melyik porton megy kommunikácio, mert az hogy a 25ös portot b4szogatja
valami még semmit nem jelent. Ha egyéb kérdésed van segítek.

Hycker


-----Original Message-----
From: techinfo-bounces at lista.sulinet.hu
[mailto:techinfo-bounces at lista.sulinet.hu] On Behalf Of Csárdi-Braunstein
János
Sent: Tuesday, February 05, 2008 10:46 PM
To: Techinfo
Subject: Re: Vírusos belső háló felderítése

ja, megszokas.

Torma Sándor írta:
>> Nem ismerem az etherealt, de holnap utánanézek, valami ilyesmi 
>> megoldásra gondoltam egyébként.
> 
> Wireshark az új neve.




További információk a(z) Techinfo levelezőlistáról