poucas perguntas no sniffer / analisador de pacotes

Navegue suas respostas
1

Eu tenho poucas perguntas sobre o sniffer de pacotes. Estou usando um modem da série zyxel p-600 e um hub para distribuir a conexão com a internet.

  1. Posso usar um sniffer de pacotes aqui para determinar se o usuário está baixando alguma coisa?
  2. Posso determinar se o usuário está baixando um arquivo com base apenas no modem (as luzes piscam mais rápido)
  3. Existe um aplicativo que eu poderia usar para o modem ou o hub para limitar ou evitar downloads diretos.

Detalhes:

  • SO: Ubuntu 9.10 e Windows 7
por Wern Ancheta 22.05.2010 / 05:02

2 respostas

3

Can I use a packet sniffer here to determine if the user is downloading something?

Sim, você pode, se o que você tem é realmente um hub, não um switch. Se for um hub, todos os pacotes de rede serão enviados para cada porta, permitindo que qualquer pessoa veja o tráfego de todos os outros. Se for um switch, o tráfego de rede é enviado apenas para as portas para as quais o tráfego é destinado.

Can I determine if the user is downloading a file based on the modem alone.(The lights blink faster)

Bem, você pode fazer uma suposição geral sobre o que está acontecendo com sua conexão com a Internet apenas olhando para as luzes, mas você realmente não deve confiar nisso.

Is there an application that I could use for the modem or the hub to limit or avoid direct downloads.

Você precisa de um roteador / firewall entre o modem e o resto da sua rede. Algo como o PFSense executado em um PC sobressalente funcionaria muito bem e permitiria que você tivesse um controle refinado sobre o tipo de tráfego permitido deixe sua rede.

    
por 22.05.2010 / 06:12
1

1. Can I use a packet sniffer here to determine if the user is downloading something?

Sim, basicamente você só precisa do Putty. Faça logon no modem via telnet. Busybox vai recebê-lo. então cat /proc/sys/net/ip_conntrack ou tail -f /proc/sys/net/ip_conntrack | grep ASSURED | grep 'dport=80' .
mas primeiro você precisa saber ler & analise o arquivo ip_conntrack. tente lá, eu aposto que você pode entender easly. aqui está um resumo simples para entender o link ip_conntrack

2. Can I determine if the user is downloading a file based on the modem alone.(The lights blink faster)

Em relação à primeira resposta. você pode procurar estatísticas de eth básicas no busybox do modem. isso depende do software do modem. mas sempre há estatísticas de eth.

Outra maneira é o SNMP. ative o snmp na interface de administração do modem. Então baixe o programa chamado STG. gráfico de tráfego snmp. Em seguida, tente se conectar ao modem via STG. Ele mostrará estatísticas em tempo real de largura de banda para baixo / para cima.

3. Is there an application that I could use for the modem or the hub to limit or avoid direct downloads.

Sim, o mais interessante & A aplicação mais eficaz já está instalada em seu modem, que é chamada de IPTABLES.
link Basta fazer o logon no seu modem via telnet. para ver o que é iptables fazendo iptables -L . então prepare sua regra via documentação restante é só aplicá-la. Também o iptables irá oferecer-lhe limitações mais interessantes & técnicas de bloqueio.

    
por 22.05.2010 / 22:29

Tags

Meu servidor parece ter sido hackeado + scanssh executado pelo zabbix é normal? Configuração de DNS do site sem usar servidores de nomes de hospedagem