[CentOS-es] wireshark
David González Romero
dgrvedado en gmail.com
Lun Sep 16 20:37:06 UTC 2013
Si alguien envia SPAM es contra tu server o hace SPAM con otro server
externo. De ser ahi cierra el puerto 25 de fuera de tu red. Y que usen el
tuyo, salvo que tu puerto 25 esté fuera de tu red. De ser así obliga a tus
clientes a usar otro puerto con un PREROUTING y POSTROUTING del NAT de tu
red.
Saber que maquina es es muy sencillo, si tu server es el gateway de tu red.
Existe algo que se llama LOG del IPTABLES y así podrás ver que maquina hace
que conexión.
iptables -A FORWARD -j LOG --log-level info
El 16 de septiembre de 2013 10:56, Ian <dieguez1 en ono.com> escribió:
> Muchas gracias
>
>
> José Antonio Ruiz (Ian)
>
>
> Antes de imprimir este email piense bien si es realmente necesario.
> Abans d'imprimir aquest correu electrònic pensi bé si és realment
> necessari.
>
> Before printing this email, assess if it is really needed.
>
>
> -----Mensaje original-----
> De: centos-es-bounces en centos.org [mailto:centos-es-bounces en centos.org] En
> nombre de Pablo Alberto Flores
> Enviado el: lunes, 16 de septiembre de 2013 6:50
> Para: centos-es en centos.org
> Asunto: Re: [CentOS-es] wireshark
>
> hacer un mirror en una fa, y con tcpdump podrias ir viendo lo que se
> trafica en tiempo real por el puerto de tu smtp (con tcdump puedes guardar
> en pcap para leerlo despues con wireshark).
> iftop tambien te puede ayudar.
>
>
>
> El 15 de septiembre de 2013 15:31, angel
> jauregui<darkdiabliyo en gmail.com>escribió:
>
> > Wireshark leera todo lo que llegue a tu tarjeta de red, por lo tanto
> > si tu servidor no es intermediario en el trafico, no veras esas tramas.
> >
> > Si quieres ver lo que llega al router, tendrias que colocarte antes
> > del router, vaya hacer que el trafico pase primero por tu server y
> > despues lo envie al router.
> >
> > *-----* *--------* *---------*
> > | red |--->| server|--->| router |
> > *-----* *--------* *---------*
> >
> > Saludos !
> >
> >
> > El 15 de septiembre de 2013 11:31, Ian <dieguez1 en ono.com> escribió:
> >
> > > Hola
> > >
> > > Tengo una red de 36 equipos y uno de ellos está enviando spam,
> > > quiero controlar todo el tráfico de la red y descubrir cual es la IP
> > > que envía correo spam.
> > > Estoy probando con wireshark y el problema es que solo me da el
> > > tráfico
> > del
> > > servidor, es decir del equipo donde lo tengo instalado, ¿como podría
> > > controlar el tráfico del router?
> > >
> > > Gracias
> > >
> > >
> > > José Antonio Ruiz
> > >
> > > _______________________________________________
> > > CentOS-es mailing list
> > > CentOS-es en centos.org
> > > http://lists.centos.org/mailman/listinfo/centos-es
> > >
> >
> >
> >
> > --
> > M.S.I. Angel Haniel Cantu Jauregui.
> >
> > Celular: (011-52-1)-899-871-17-22
> > E-Mail: angel.cantu en sie-group.net
> > Web: http://www.sie-group.net/
> > Cd. Reynosa Tamaulipas.
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
Más información sobre la lista de distribución CentOS-es