Olá Welisson Tenta fazer o seguinte... # tcpdump -i interface -qn -c 100 broadcast > /tmp/100 Logo apos o termino # cat /tmp/100 | sed -e 's/^.*IP //' -e 's/^.*) //' -e 's/^.*arp who-has //' -e 's/> //' -e 's/tell //' -e 's/: .*//' -e 's/:ipx.*//' | sort | uniq -c | sort -rn
Seguinte isso ai já vai ajudar mas ainda tem muito coisa pra ser feita.... Estou desenvolvento uma ferramenta para auxiliar com esse comandos... Qualquer coisa meu msn é [EMAIL PROTECTED] Blz Fábio Farias Welisson - AgitaJaú escreveu: > > Bom dia pessoal > > Gostaria de tirar uma duvida com o pessoal sobre monitoramento de > trafego e > identificação do mesmo. > tipo gostaria de saber como posso descobrir oque esta passando na > minha rede > hj uso o tcpdump, mas para ser mais especifico gostaria de saber oque é o > que tipo se é virus em geral, ou seja gostaria de saber um meio mais > especifico para sniffar minha rede e saber o que realmente os usuarios > fazem, se é trafego legal ou ilegal, tipo se estão tendando burlar alguma > segurança. > > ________________________________________________ > Message sent using UebiMiau 2.7.8 > >