A porta 445 senao me engano é a de comunicação, compartilhamento, netbios
etc... tenta dar esse mesmo comando mudando a porta para icmp tb para ver o
tráfego de pacotes icmp!
From: Giovanni P. Tirloni [EMAIL PROTECTED]
Reply-To: freebsd@fug.com.br
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Alguem pode ajudar no tcpdump
Date: Mon, 28 Feb 2005 23:52:01 -0300
[Formatação corrigida]
Andre Luiz wrote:
Ja postei algumas msgs aqui, onde estou com problema de lentidado
nao minha rede externa, alguns amigos aqui madaram fazer analises
com o tcpdump porem nao sei usar, encontrei um path de comando
pesquisando na Net (tcpdump -ni rl1 | grep 445 arquivo.log), fiz
isso na minha interfaces inclusive a rl1 e apareceu as seguintes
linhas, nao sei analisa-las. Alguem pode me ajudar em alguma forma, q
estar
acontecendo se estou recebendo pacotes indesejados, virus, ataques, etc e
como resolver??? Desde de já agradeco pela atencao.
[...]
Isto tem cara de P2P consumindo seu uplink. Utilize algum sniffer mais
avançado como o Ethereal que vai lhe dar mais informações em cima destes
dados. Outra sugestão é o Ntop que dá ainda mais detalhes (gráficos,
tabelas etc).
--
Giovanni P. Tirloni
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_
MSN Messenger: converse online com seus amigos .
http://messenger.msn.com.br
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/