Re: [CentOS-es] wireshark
Muchas gracias José Antonio Ruiz (Ian) Antes de imprimir este email piense bien si es realmente necesario. Abans d'imprimir aquest correu electrònic pensi bé si és realment necessari. Before printing this email, assess if it is really needed. -Mensaje original- De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En nombre de Pablo Alberto Flores Enviado el: lunes, 16 de septiembre de 2013 6:50 Para: centos-es@centos.org Asunto: Re: [CentOS-es] wireshark hacer un mirror en una fa, y con tcpdump podrias ir viendo lo que se trafica en tiempo real por el puerto de tu smtp (con tcdump puedes guardar en pcap para leerlo despues con wireshark). iftop tambien te puede ayudar. El 15 de septiembre de 2013 15:31, angel jaureguidarkdiabl...@gmail.comescribió: Wireshark leera todo lo que llegue a tu tarjeta de red, por lo tanto si tu servidor no es intermediario en el trafico, no veras esas tramas. Si quieres ver lo que llega al router, tendrias que colocarte antes del router, vaya hacer que el trafico pase primero por tu server y despues lo envie al router. *-* ** *-* | red |---| server|---| router | *-* ** *-* Saludos ! El 15 de septiembre de 2013 11:31, Ian diegu...@ono.com escribió: Hola Tengo una red de 36 equipos y uno de ellos está enviando spam, quiero controlar todo el tráfico de la red y descubrir cual es la IP que envía correo spam. Estoy probando con wireshark y el problema es que solo me da el tráfico del servidor, es decir del equipo donde lo tengo instalado, ¿como podría controlar el tráfico del router? Gracias José Antonio Ruiz ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] wireshark
Si alguien envia SPAM es contra tu server o hace SPAM con otro server externo. De ser ahi cierra el puerto 25 de fuera de tu red. Y que usen el tuyo, salvo que tu puerto 25 esté fuera de tu red. De ser así obliga a tus clientes a usar otro puerto con un PREROUTING y POSTROUTING del NAT de tu red. Saber que maquina es es muy sencillo, si tu server es el gateway de tu red. Existe algo que se llama LOG del IPTABLES y así podrás ver que maquina hace que conexión. iptables -A FORWARD -j LOG --log-level info El 16 de septiembre de 2013 10:56, Ian diegu...@ono.com escribió: Muchas gracias José Antonio Ruiz (Ian) Antes de imprimir este email piense bien si es realmente necesario. Abans d'imprimir aquest correu electrònic pensi bé si és realment necessari. Before printing this email, assess if it is really needed. -Mensaje original- De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En nombre de Pablo Alberto Flores Enviado el: lunes, 16 de septiembre de 2013 6:50 Para: centos-es@centos.org Asunto: Re: [CentOS-es] wireshark hacer un mirror en una fa, y con tcpdump podrias ir viendo lo que se trafica en tiempo real por el puerto de tu smtp (con tcdump puedes guardar en pcap para leerlo despues con wireshark). iftop tambien te puede ayudar. El 15 de septiembre de 2013 15:31, angel jaureguidarkdiabl...@gmail.comescribió: Wireshark leera todo lo que llegue a tu tarjeta de red, por lo tanto si tu servidor no es intermediario en el trafico, no veras esas tramas. Si quieres ver lo que llega al router, tendrias que colocarte antes del router, vaya hacer que el trafico pase primero por tu server y despues lo envie al router. *-* ** *-* | red |---| server|---| router | *-* ** *-* Saludos ! El 15 de septiembre de 2013 11:31, Ian diegu...@ono.com escribió: Hola Tengo una red de 36 equipos y uno de ellos está enviando spam, quiero controlar todo el tráfico de la red y descubrir cual es la IP que envía correo spam. Estoy probando con wireshark y el problema es que solo me da el tráfico del servidor, es decir del equipo donde lo tengo instalado, ¿como podría controlar el tráfico del router? Gracias José Antonio Ruiz ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] wireshark
Puertos mirror en el switch tambien es solucion. La otra es clonar la mac del router en la pc que tiene wireshark El sep 15, 2013 3:31 PM, angel jauregui darkdiabl...@gmail.com escribió: Wireshark leera todo lo que llegue a tu tarjeta de red, por lo tanto si tu servidor no es intermediario en el trafico, no veras esas tramas. Si quieres ver lo que llega al router, tendrias que colocarte antes del router, vaya hacer que el trafico pase primero por tu server y despues lo envie al router. *-* ** *-* | red |---| server|---| router | *-* ** *-* Saludos ! El 15 de septiembre de 2013 11:31, Ian diegu...@ono.com escribió: Hola Tengo una red de 36 equipos y uno de ellos está enviando spam, quiero controlar todo el tráfico de la red y descubrir cual es la IP que envía correo spam. Estoy probando con wireshark y el problema es que solo me da el tráfico del servidor, es decir del equipo donde lo tengo instalado, ¿como podría controlar el tráfico del router? Gracias José Antonio Ruiz ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] wireshark
La otra es que hagas algo no muy etico :D, que envenenes las tablas de ruteo y pongas tu server como puerta de salida y luego ya haces forward !... usa: arpoison ! Saludos ! El 15 de septiembre de 2013 20:03, Choique choi...@gmail.com escribió: Puertos mirror en el switch tambien es solucion. La otra es clonar la mac del router en la pc que tiene wireshark El sep 15, 2013 3:31 PM, angel jauregui darkdiabl...@gmail.com escribió: Wireshark leera todo lo que llegue a tu tarjeta de red, por lo tanto si tu servidor no es intermediario en el trafico, no veras esas tramas. Si quieres ver lo que llega al router, tendrias que colocarte antes del router, vaya hacer que el trafico pase primero por tu server y despues lo envie al router. *-* ** *-* | red |---| server|---| router | *-* ** *-* Saludos ! El 15 de septiembre de 2013 11:31, Ian diegu...@ono.com escribió: Hola Tengo una red de 36 equipos y uno de ellos está enviando spam, quiero controlar todo el tráfico de la red y descubrir cual es la IP que envía correo spam. Estoy probando con wireshark y el problema es que solo me da el tráfico del servidor, es decir del equipo donde lo tengo instalado, ¿como podría controlar el tráfico del router? Gracias José Antonio Ruiz ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
