RED=eth0 tcpdump -i $RED Ahora, te saldrá mucha información, de la cual tienes que ir filtrando. Lo mejor que puedes hacer es aislar un PC posiblemente infectado y luego empiezas a analizarlo, sino te vas a volver loco.
El 12 de diciembre de 2013 18:57, Robert <[email protected]> escribió: > Hola. > > Necesito capturar tráfico de lan por problemas con troyano zbot. > > Este troyano se activa cada cierto tiempo, se conecta a una ip y puerto > identificados, esto provoca que nuestra ip pública ingrese al listado de > spamhauss y se nos bloquea el envio de correos pop e imap. > > Los antivirus no lo detectan, por eso necesito ayuda para capturar tráfico > de toda la red y lograr identificar el equipo que está infectado y > formatearlo. > > Usamos internet vtr con un modem-router el cual va conectado a nuestro > router por cable y a este último se conectan todos los equipos de la red > tanto alámbricos como inalámbricos. > > Entonces, que necesito ?, cómo y dónde conecto algo ? (notebook, pc, > router, otro) y como configuro para lograr capturar todo el tráfico de la > red ? > > Saludos. > -- Saludos! Antonio Sebastián Sallés M. [cel] +56-9-8281 71 61
