Hola. Necesito capturar tráfico de lan por problemas con troyano zbot.
Este troyano se activa cada cierto tiempo, se conecta a una ip y puerto identificados, esto provoca que nuestra ip pública ingrese al listado de spamhauss y se nos bloquea el envio de correos pop e imap. Los antivirus no lo detectan, por eso necesito ayuda para capturar tráfico de toda la red y lograr identificar el equipo que está infectado y formatearlo. Usamos internet vtr con un modem-router el cual va conectado a nuestro router por cable y a este último se conectan todos los equipos de la red tanto alámbricos como inalámbricos. Entonces, que necesito ?, cómo y dónde conecto algo ? (notebook, pc, router, otro) y como configuro para lograr capturar todo el tráfico de la red ? Saludos.
