Hola
Tengo una red de 36 equipos y uno de ellos está enviando spam, quiero controlar todo el tráfico de la red y descubrir cual es la IP que envía correo spam. Estoy probando con wireshark y el problema es que solo me da el tráfico del servidor, es decir del equipo donde lo tengo instalado, ¿como podría controlar el tráfico del router?
Gracias
José Antonio Ruiz
Wireshark leera todo lo que llegue a tu tarjeta de red, por lo tanto si tu servidor no es intermediario en el trafico, no veras esas tramas.
Si quieres ver lo que llega al router, tendrias que colocarte antes del router, vaya hacer que el trafico pase primero por tu server y despues lo envie al router.
*-----* *--------* *---------* | red |--->| server|--->| router | *-----* *--------* *---------*
Saludos !
El 15 de septiembre de 2013 11:31, Ian dieguez1@ono.com escribió:
Hola
Tengo una red de 36 equipos y uno de ellos está enviando spam, quiero controlar todo el tráfico de la red y descubrir cual es la IP que envía correo spam. Estoy probando con wireshark y el problema es que solo me da el tráfico del servidor, es decir del equipo donde lo tengo instalado, ¿como podría controlar el tráfico del router?
Gracias
José Antonio Ruiz
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Puertos mirror en el switch tambien es solucion. La otra es clonar la mac del router en la pc que tiene wireshark El sep 15, 2013 3:31 PM, "angel jauregui" darkdiabliyo@gmail.com escribió:
Wireshark leera todo lo que llegue a tu tarjeta de red, por lo tanto si tu servidor no es intermediario en el trafico, no veras esas tramas.
Si quieres ver lo que llega al router, tendrias que colocarte antes del router, vaya hacer que el trafico pase primero por tu server y despues lo envie al router.
*-----* *--------* *---------* | red |--->| server|--->| router | *-----* *--------* *---------*
Saludos !
El 15 de septiembre de 2013 11:31, Ian dieguez1@ono.com escribió:
Hola
Tengo una red de 36 equipos y uno de ellos está enviando spam, quiero controlar todo el tráfico de la red y descubrir cual es la IP que envía correo spam. Estoy probando con wireshark y el problema es que solo me da el tráfico
del
servidor, es decir del equipo donde lo tengo instalado, ¿como podría controlar el tráfico del router?
Gracias
José Antonio Ruiz
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
La otra es que hagas algo no muy etico :D, que envenenes las tablas de ruteo y pongas tu server como puerta de salida y luego ya haces forward !... usa: arpoison !
Saludos !
El 15 de septiembre de 2013 20:03, Choique choique@gmail.com escribió:
Puertos mirror en el switch tambien es solucion. La otra es clonar la mac del router en la pc que tiene wireshark El sep 15, 2013 3:31 PM, "angel jauregui" darkdiabliyo@gmail.com escribió:
Wireshark leera todo lo que llegue a tu tarjeta de red, por lo tanto si
tu
servidor no es intermediario en el trafico, no veras esas tramas.
Si quieres ver lo que llega al router, tendrias que colocarte antes del router, vaya hacer que el trafico pase primero por tu server y despues lo envie al router.
*-----* *--------* *---------* | red |--->| server|--->| router | *-----* *--------* *---------*
Saludos !
El 15 de septiembre de 2013 11:31, Ian dieguez1@ono.com escribió:
Hola
Tengo una red de 36 equipos y uno de ellos está enviando spam, quiero controlar todo el tráfico de la red y descubrir cual es la IP que envía correo spam. Estoy probando con wireshark y el problema es que solo me da el tráfico
del
servidor, es decir del equipo donde lo tengo instalado, ¿como podría controlar el tráfico del router?
Gracias
José Antonio Ruiz
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
hacer un mirror en una fa, y con tcpdump podrias ir viendo lo que se trafica en tiempo real por el puerto de tu smtp (con tcdump puedes guardar en pcap para leerlo despues con wireshark). iftop tambien te puede ayudar.
El 15 de septiembre de 2013 15:31, angel jaureguidarkdiabliyo@gmail.comescribió:
Wireshark leera todo lo que llegue a tu tarjeta de red, por lo tanto si tu servidor no es intermediario en el trafico, no veras esas tramas.
Si quieres ver lo que llega al router, tendrias que colocarte antes del router, vaya hacer que el trafico pase primero por tu server y despues lo envie al router.
*-----* *--------* *---------* | red |--->| server|--->| router | *-----* *--------* *---------*
Saludos !
El 15 de septiembre de 2013 11:31, Ian dieguez1@ono.com escribió:
Hola
Tengo una red de 36 equipos y uno de ellos está enviando spam, quiero controlar todo el tráfico de la red y descubrir cual es la IP que envía correo spam. Estoy probando con wireshark y el problema es que solo me da el tráfico
del
servidor, es decir del equipo donde lo tengo instalado, ¿como podría controlar el tráfico del router?
Gracias
José Antonio Ruiz
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Muchas gracias
José Antonio Ruiz (Ian)
Antes de imprimir este email piense bien si es realmente necesario. Abans d'imprimir aquest correu electrònic pensi bé si és realment necessari.
Before printing this email, assess if it is really needed.
-----Mensaje original----- De: centos-es-bounces@centos.org [mailto:centos-es-bounces@centos.org] En nombre de Pablo Alberto Flores Enviado el: lunes, 16 de septiembre de 2013 6:50 Para: centos-es@centos.org Asunto: Re: [CentOS-es] wireshark
hacer un mirror en una fa, y con tcpdump podrias ir viendo lo que se trafica en tiempo real por el puerto de tu smtp (con tcdump puedes guardar en pcap para leerlo despues con wireshark). iftop tambien te puede ayudar.
El 15 de septiembre de 2013 15:31, angel jaureguidarkdiabliyo@gmail.comescribió:
Wireshark leera todo lo que llegue a tu tarjeta de red, por lo tanto si tu servidor no es intermediario en el trafico, no veras esas tramas.
Si quieres ver lo que llega al router, tendrias que colocarte antes del router, vaya hacer que el trafico pase primero por tu server y despues lo envie al router.
*-----* *--------* *---------* | red |--->| server|--->| router | *-----* *--------* *---------*
Saludos !
El 15 de septiembre de 2013 11:31, Ian dieguez1@ono.com escribió:
Hola
Tengo una red de 36 equipos y uno de ellos está enviando spam, quiero controlar todo el tráfico de la red y descubrir cual es la IP que envía correo spam. Estoy probando con wireshark y el problema es que solo me da el tráfico
del
servidor, es decir del equipo donde lo tengo instalado, ¿como podría controlar el tráfico del router?
Gracias
José Antonio Ruiz
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Si alguien envia SPAM es contra tu server o hace SPAM con otro server externo. De ser ahi cierra el puerto 25 de fuera de tu red. Y que usen el tuyo, salvo que tu puerto 25 esté fuera de tu red. De ser así obliga a tus clientes a usar otro puerto con un PREROUTING y POSTROUTING del NAT de tu red.
Saber que maquina es es muy sencillo, si tu server es el gateway de tu red. Existe algo que se llama LOG del IPTABLES y así podrás ver que maquina hace que conexión.
iptables -A FORWARD -j LOG --log-level info
El 16 de septiembre de 2013 10:56, Ian dieguez1@ono.com escribió:
Muchas gracias
José Antonio Ruiz (Ian)
Antes de imprimir este email piense bien si es realmente necesario. Abans d'imprimir aquest correu electrònic pensi bé si és realment necessari.
Before printing this email, assess if it is really needed.
-----Mensaje original----- De: centos-es-bounces@centos.org [mailto:centos-es-bounces@centos.org] En nombre de Pablo Alberto Flores Enviado el: lunes, 16 de septiembre de 2013 6:50 Para: centos-es@centos.org Asunto: Re: [CentOS-es] wireshark
hacer un mirror en una fa, y con tcpdump podrias ir viendo lo que se trafica en tiempo real por el puerto de tu smtp (con tcdump puedes guardar en pcap para leerlo despues con wireshark). iftop tambien te puede ayudar.
El 15 de septiembre de 2013 15:31, angel jaureguidarkdiabliyo@gmail.comescribió:
Wireshark leera todo lo que llegue a tu tarjeta de red, por lo tanto si tu servidor no es intermediario en el trafico, no veras esas tramas.
Si quieres ver lo que llega al router, tendrias que colocarte antes del router, vaya hacer que el trafico pase primero por tu server y despues lo envie al router.
*-----* *--------* *---------* | red |--->| server|--->| router | *-----* *--------* *---------*
Saludos !
El 15 de septiembre de 2013 11:31, Ian dieguez1@ono.com escribió:
Hola
Tengo una red de 36 equipos y uno de ellos está enviando spam, quiero controlar todo el tráfico de la red y descubrir cual es la IP que envía correo spam. Estoy probando con wireshark y el problema es que solo me da el tráfico
del
servidor, es decir del equipo donde lo tengo instalado, ¿como podría controlar el tráfico del router?
Gracias
José Antonio Ruiz
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-
angel jauregui -
Choique -
David González Romero -
Ian -
Pablo Alberto Flores