traffico anomalo

[LordSaga640]

Questa mattina....mi son svegliato...o bella ciao bella ciao bella ciao ciao ciao.


Quuesta mattinaaaa....mi son svegliato....e ho connesso il computer ad internet.

Premetto che non uso più P2P da anni.

Oggi sono ritornato e quando accendo il monitor vedo che la linea scambia sempre piccoli pacchetti.
Dopo 6 ore siamo arrivati a 4MB ricevuti e 2~3 inviati.
Cosa mi consigliate per individuare che cavolo di pacchetti sono?
A cosa sono indirizzati.

Vorrei uno sniffer non per le Lan ma per internet e così mi individuerei i pacchetti cercando anche io di capire che diavolo sono.

SOno sicuro di aver individuato il posto giusto per questo problema che affligge la mia tenera vita sociale.

Grazie in anticipo

[maiosyet]

Originariamente inviato da LordSaga640
Questa mattina....mi son svegliato...o bella ciao bella ciao bella ciao ciao ciao.


Quuesta mattinaaaa....mi son svegliato....e ho connesso il computer ad internet.

Oggi sono ritornato e quando accendo il monitor vedo che la linea scambia sempre piccoli pacchetti.
Dopo 6 ore siamo arrivati a 4MB ricevuti e 2~3 inviati.
Cosa mi consigliate per individuare che cavolo di pacchetti sono?
A cosa sono indirizzati.

Vorrei uno sniffer non per le Lan ma per internet e così mi individuerei i pacchetti cercando anche io di capire che diavolo sono.

Non ti serve uno sniffer, basta usare netstat

$ netstat -t -v

e ti controlli le connessioni tcp/ip attive ( su Linux, su Windows boh )

[^NeXsUs^]

netstat -na

[shishii]

esatto (su linux):
con netstat -tau individui la porta
con lsof -r @tuoip indivudui gli eseguibili in ascolto
con ethereal (con filtro sulla porta) individui il contenuto dei pacchetti

[LordSaga640]

uhm...ma non penso sia connessioni attive.
Penso più a pacchetti udp icmp


ciao shishii

[shishii]

allora istalla snort.

Nella sezione sicurezza di questo sito e nel mio trovi un tutorial.

[LordSaga640]

grazie