Gostaria de começar com algumas ferramentas básicas e bem documentadas testadas pelo tempo.
Estou usando meu sistema Ubuntu como um gateway da Internet.
Estou procurando uma ferramenta de monitoramento de rede (baseada na Web ou comando baseado em linha) com o qual eu posso ver quais computadores da minha rede estão comunicando quais domínios e endereço IP na internet
Além disso, se eu puder descobrir os principais domínios ou IP para / de onde os dados são enviados ou recebidos.
O problema é que algum sistema da minha rede está lançando ataques de bruteforce e enviando spam para fora. Eu quero saber exatamente qual sistema está enviando dados e está causando problemas para mim.
Toda a ajuda, conselhos seria apreciada! Obrigado
Gostaria de começar com algumas ferramentas básicas e bem documentadas testadas pelo tempo.
Um método rápido de analisar o tráfego seria usar uma plataforma de análise de pacotes, como tcpdump ou até mesmo Wireshark / tshark .
No entanto, se você estiver procurando identificar ou impedir especificamente o tráfego mal-intencionado, provavelmente desejará procurar um Sistema de Detecção de Intrusão (IDS) completo. snort é um dos mais robustos da atualidade e pode até rodar no sistema Ubuntu se quiser (mas eu não recomendaria ).
Tags networking monitoring linux ubuntu