Olá Welisson
Tenta fazer o seguinte...
# tcpdump -i interface -qn -c 100 broadcast > /tmp/100
Logo apos o termino
# cat /tmp/100 | sed -e 's/^.*IP //' -e 's/^.*) //' -e 's/^.*arp
who-has //' -e 's/> //' -e 's/tell //' -e 's/: .*//' -e 's/:ipx.*//' |
sort | uniq -c | sort -rn
Seguinte isso ai já vai ajudar mas ainda tem muito coisa pra ser feita....
Estou desenvolvento uma ferramenta para auxiliar com esse comandos...
Qualquer coisa meu msn é [EMAIL PROTECTED]
Blz
Fábio Farias
Welisson - AgitaJaú escreveu:
>
> Bom dia pessoal
>
> Gostaria de tirar uma duvida com o pessoal sobre monitoramento de
> trafego e
> identificação do mesmo.
> tipo gostaria de saber como posso descobrir oque esta passando na
> minha rede
> hj uso o tcpdump, mas para ser mais especifico gostaria de saber oque é o
> que tipo se é virus em geral, ou seja gostaria de saber um meio mais
> especifico para sniffar minha rede e saber o que realmente os usuarios
> fazem, se é trafego legal ou ilegal, tipo se estão tendando burlar alguma
> segurança.
>
> ________________________________________________
> Message sent using UebiMiau 2.7.8
>
>
