1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.
  2. Informação: Pela 0:30 desta Sexta-feira (9 de Dezembro, 23:30 de Quinta-feira nos Açores) o Fórum e restantes sites da ZWAME vão estar offline para manutenção durante cerca de 1h30.
    Se necessário faremos actualizações via Twitter e Facebook.
    Remover anúncio

Network Traffic Analyzer. Qual?

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por nothing, 1 de Agosto de 2005. (Respostas: 8; Visualizações: 896)

  1. nothing

    nothing Power Member

    Boas ppl,

    Um colega meu precisa de um network traffic analyzer porque na empresa onde trabalha o tráfego internacional está acima do normal e ele quer descobrir qual a máquina que o está a gerar.
    Qual o melhor para isto? (WInXP)

    Cumps
     
  2. SoundSurfer

    SoundSurfer Power Member

    Não deve ser bem isto que tu queres, existe o ethereal , mas penso que seja mais relacionado com segurança
     
  3. machu

    machu Power Member

    Tal como o soundSurfer disse, existe o programa ethereal que analiza qq trafego na rede onde está o teu pc. Usando os filtros do programa personalizas o tipo de tráfego que queres escutar. tens de colocar o ethereal a capturar tramas num terminal ligado a uma rede onde saibas que por ai passa todo o tráfego I/O da empresa...se não for possivel entao terás de capturar num terminal no topo de cada subrede antes de esta se dividir em ramificações...

    abrc
     
  4. nothing

    nothing Power Member

    Uma coisa mais user-friendly que o Ethereal de preferência.
     
  5. machu

    machu Power Member

    Nao conheco outro...mas isto é bastante facil de usar...é so fazer "Capture" -> "start" escolhes a placa de rede que esta ligada à rede (onde diz "Interface"), fazes ok e já estas a capturar! Depois fazes "stop". O resultado que ele apresenta nao há programas "mais user friendly" ou "menos user friendly"...tem de se perceber o minimo de redes.

    Dentro do tempo entre "start" e "stop" ele mostra-te o trafego capturado : IP origem, IP destino, tipo de protocolo (tcp, udp etc), porta, ate te aparece o link do site para onde foi feita a ligação...tens tudo.

    o uso dos filtros tb é facil...escreves "tcp" onde diz "Filter" fazes "apply" e ele passas a filtrar somente os pacotes TCP. Isto foi apenas um exemplo mais simples...
    outro exemplo: "ip.addr 216.252.128.2" e filtras somento o trafego corresponde a esse ip.

    abrc
     
  6. nothing

    nothing Power Member

    Eu sei que é fácil de o usar. Dei-o extensivamente na Cisco Academy e dá para fazer tudo ( muito mais :D) o que o meu amigo quer.
    O mais certo é recomendar-lhe o Ethereal. Digo-lhe para fazer a captura e depois Statistics>Endpoints>IPv4 e ele que descubra qual a workstation que está com a mula ligada. :D
     
  7. dt3ft

    dt3ft Power Member

    procura por sniffer que vais encontrar muito sobre esse assunto :)
     
  8. machu

    machu Power Member

    Ora bem. penso que ele nao tera dificuldades :)

    abrc
     
  9. ShadeX

    ShadeX Power Member

    Lol... Axo graça o ppl assumir logo mula :) Sinal dos tempos... Mas dos sitios que conheço costuma ser mais sinal de algum luser que se "decidiu" a instalar uma qqr variedade de Adware... Ou tem um worm, ou coisa que o valha...
     

Partilhar esta Página