bueno eso, tengo que monitorear una red de hasta 40 maquinas. un par de problemas de trafico de datos. una maquina estaba mandando spam con un troyan - proxy etc y tengo la incertidumbre de que algo quedo dando vueltas y me esta complicando un servidor.
basicamente lo que necesito es algo que no puedo encontrar o encuentro y no me sirve.. un monitor en tiempo real del trafico en la red.. tipo de datos que trafica., IPs que envia, IPs que reciben.. tengo uno pero las 7 u 8 veces qeu intente usarlo me tiro abajo la red con un broadcasting choto.

gracias


(el sistema que enviaba spam desde la maquina ya lo removi)

__________________

Prueba con el Ethereal a ver si te sirve.

__________________

Mmmmm, hay un par de programitas copados, ahora no me acuerdo ninguno. El netmon (net?) de Sys Internals lo usabamos cada tanto en el laburo y servía bastante.

Casualmente hoy me contaron de un caso en un dominio chiquito donde 7 pcs infectadas con un virus estaban hammereando el login sobre el domain controller probando loguear con Administrador, Administrator, Administradeur, Administratore y esas mierdas :o

__________________

netmon ya lo use y no me convencio..
a mi me paso lo mismo con el hammereo pero lo arregle.. la misma maquina que mandaba spam era. lo que me llamo la atencion era que la mauqina que spammeaba usaba una cuenta de correo que no tenia datos de SMTP .. pero bue.
no se necesita un soft de hammer para baquetear la cuenta de admin de dominio.. el xp ya provoca errores cuando loguea en el mismo dominio que maquinas con windows 2000.. las de 2000 pueden llegar a creer que las de xp son administradoras de dominio xP e imaginate la cantidad de errores de permisos que genera eso..
voy a revisar el ehtereal

__________________

Visto y considerando que no me agregaste al MSN. Te hago un comentario. En redes switcheadas tenes un pequeño problema para analizar el trafico de la red, si te conectas a un puerto cualquiera lo unico que vas a ver es el broadcast y los paquetes que vayan a ese equipo, con lo cual no vas a poder hacer una analisis eficiente del trafico.
Para poder ver todo el trafico en redes switcheadas primero te tendrias que conectar al core (el switch donde confluyen todos los switchs de tu red) despues tenes que habilitar la replicacion de puertos (esta funcion la nombran de diferentes maneras dependiendo el fabricante) en el switch. Esta funcion lo que hace es "copiarte" todo el trafico de todos los puertos a 1 solo (que es donde tendrias que enchufar tu analizador de trafico). Lo mismo tendrias que hacer con tus switches de borde para configurar el puerto donde esta el backbone para qeu replique los demas.

EDIT: Te aclaro que esto lo tenes que hacer de manera planificada y avisando a los usuarios sobre la tarea ya que hacer esta replicacion aumenta la carga de los switches de manera considerable.

Espero que esto te ayude sino al MSN: jacas@velocom.com.ar

__________________

jo.. te pido mil disculpas.. tengo un problemita con los pop ups en la oficina y no le doy mucha bola a los pms.. por que normalmente no recibo muchos.. estoy viendo sobre lo que me decis y puede que haga un plan de laburo en base a eso.. ahi te agregue al msn.
saludos y gracias

__________________