El mié, 11-01-2012 a las 13:19 +0000, Victoria Isabel Pérez Plana escribió: > > -----Mensaje original----- > > De: gutl-l-boun...@jovenclub.cu > > [mailto:gutl-l-boun...@jovenclub.cu] En nombre de Liuber's Hdez? > > Enviado el: Miércoles, 11 de Enero de 2012 01:47 a.m. > > Para: gutl > > Asunto: [Gutl-l] OT-Caída repentina de la red. Herramientas > > para analisis de la red. > > Importancia: Alta > > > > Hola a todos, Buenos días. > > > > Amigos, esta vez busco herramientas que me permitan espiar la red, > > esnifiar e indagar sobre su comportamiento, ayer al parecer un virus > > penetró a nuestra red y desajusto todos los switch, se tuvo que > > reiniciar a todos, todas las PC con windows quedaron inhabilitadas, el > > kasperky consumía todo los recursos y un intercambio muy grande de > > paquetes en la red, la situación se tornó fea para los win2. > > > > Al parecer fue una variante de kido, Ojo, tal fue el escandalo que el > > Decano acertico hasta la fecha, pues adoptó otra posición, y creo que > > ahora va ser una realidad la migración en nuestra facultad, alfin. > > > > Ya tienen la seña, de como andan sucediendo cosas, y que aun no tienen > > sentido, ni sabemos realmente que fue lo ocurrido, > > > > necesito recomendaciones. > > > > gracias de antemano, > > quedo a la espera. > > > > -- > > Ap∴M∴:liuber's hdez. > > «Pienso, luego existo» > > > > Liuber: > Para analizar tráfico en la red desde Linux: > tcpdump - linea de comandos, un poco incómodo quizá pero está en todos los > *Nix, se heredó de Unix. > wireshark - gráfico, antes se llamaba ethereal. > Aquí lo que debes saber configurar qué monitorear (puertos, ips de las > máquinas, paquetes entrantes o salientes, etc), por cuanto tiempo, donde > guardar el reporte, ... > Para lo que quieres la distro Backtrack se pinta sola. > Saludos, > Victoria Isabel Pérez Plana
Buenos días, Gracias Isabel, La iso backtrack 4 la tengo por algún lugar, Comenzaré por estas herramientas que me recomiendas, se que van ser horas de estudio y trabajo extra, pero creo que valdrá la pena el esfuerzo. gracias por todo, -- Ap∴M∴:liuber's hdez. «Pienso, luego existo» -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
