Fabio, tentei fazer isso aqui...veja o erro (rodamos BSD).
[EMAIL PROTECTED] tcpdump -i xl0 -qn -c 100 broadcast > /tmp/100 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on xl0, link-type EN10MB (Ethernet), capture size 96 bytes ^C4 packets captured 22015 packets received by filter 0 packets dropped by kernel [EMAIL PROTECTED] cat /tmp/100 | sed -e 's/^.*IP //' -e 's/^.*) //' -e 's/^.*arp who-has //' -e 's/> //' -e 's/tell //' -e 's/: .*//' -e 's/:ipx.*//' | > who-has //' -e 's/> //' -e 's/tell //' -e 's/: .*//' -e 's/:ipx.*//' | > sort | uniq -c | sort -rn sed: 1: "s/^.*arp who-has // ": unterminated substitute pattern [EMAIL PROTECTED] _____ De: provedores-brasil@yahoogrupos.com.br [mailto:[EMAIL PROTECTED] Em nome de Fábio Farias Enviada em: segunda-feira, 29 de janeiro de 2007 10:55 Para: provedores-brasil@yahoogrupos.com.br Assunto: Re: [provedores-brasil] Analisando Trafego na Rede Olá Welisson Tenta fazer o seguinte... # tcpdump -i interface -qn -c 100 broadcast > /tmp/100 Logo apos o termino # cat /tmp/100 | sed -e 's/^.*IP //' -e 's/^.*) //' -e 's/^.*arp who-has //' -e 's/> //' -e 's/tell //' -e 's/: .*//' -e 's/:ipx.*//' | sort | uniq -c | sort -rn Seguinte isso ai já vai ajudar mas ainda tem muito coisa pra ser feita.... Estou desenvolvento uma ferramenta para auxiliar com esse comandos... Qualquer coisa meu msn é HYPERLINK "mailto:farias%40smo.com.br"[EMAIL PROTECTED] Blz Fábio Farias Welisson - AgitaJaú escreveu: > > Bom dia pessoal > > Gostaria de tirar uma duvida com o pessoal sobre monitoramento de > trafego e > identificação do mesmo. > tipo gostaria de saber como posso descobrir oque esta passando na > minha rede > hj uso o tcpdump, mas para ser mais especifico gostaria de saber oque é o > que tipo se é virus em geral, ou seja gostaria de saber um meio mais > especifico para sniffar minha rede e saber o que realmente os usuarios > fazem, se é trafego legal ou ilegal, tipo se estão tendando burlar alguma > segurança. > > ____________-_________-_________-_________-_________ > Message sent using UebiMiau 2.7.8 > > -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.432 / Virus Database: 268.17.14/657 - Release Date: 29/01/2007 09:04 -- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.5.432 / Virus Database: 268.17.28/672 - Release Date: 06/02/2007 10:22 [As partes desta mensagem que não continham texto foram removidas]
