Re: Duda tcpdumb

Tue, 18 Feb 2003 02:20:42 -0600

El tcpdump es muy básico creo que lo que necesitas es el ethereal que captura y guarda los logs y te permite después filtrar por el puerto 20 y por máquina. Pero es complicado. Mírate el proxy squid, que filtra a nivel 7 y te permite saber por usuario, donde navegan, que se bajan, etc... De todas formas ojo que esa información no se puede usar sin el consentimiento de los usuarios. Te pongo un ejemplo, imagínate que eres el administrador de una empresa y quieres saber por que se trafica en tu empresa con películas bajadas a través del router por el emule, pues bien, primero y de acuerdo con tu jefe se debe escribir una circular que las comunicaciones van a ser registradas y pasar una carta de aceptación a los usuarios, que debe ser firmada.
Para el tema del correo es más fastidioso ya que estarías en una encrucijada legal (por lo menos en españa) ya que el correo se considera personal y por lo tanto privado, pero como administradores somos responsables que el sistema sea seguro e incluso hace copias de seguridad que curiosamente no se puede ver su contenido. 


Si vas a lanzar un sniffer en una red y no eres administrador mucho ojo por 
que si estas debajo de un switch capturaras nada y menos (aunque ahora ya 
hay programas que te dejan) y además puedes ser detectado por algún 
antisniffer y legalmente vas a la calle o a la jail.


Salu2







From: "Emilio Gallego" <[EMAIL PROTECTED]>
To: debian-user-spanish@lists.debian.org
Subject: Duda tcpdumb
Date: Mon, 17 Feb 2003 22:52:13 +0800


Hola, es posible ver en una captura de tráfico con tcpdump si al hacer fpt 
a un sitio, se ha bajado en archivo, el nombre de ese archivo y su tamaño??


Gracias a todos por adelantado,
Emilio.

--
_______________________________________________
http://www.operamail.com
Now with OperaMail Premium for only US$29.99/yr

Powered by Outblaze


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]

with a subject of "unsubscribe". Trouble? Contact 
[EMAIL PROTECTED]



_________________________________________________________________

Charla con tus amigos en línea mediante MSN Messenger:  
http://messenger.microsoft.com/es
























					Responder a