[Tech] individuare uno spammer in lan
Marco Bertorello
marco.bertorello@expopiemonte.it
Mer 14 Giu 2006 13:29:39 CEST
On Wed, 14 Jun 2006 12:42:19 +0200
Tommaso Visconti - Cantiere Creativo <t.visconti@cantierecreativo.fi.it>
wrote:
>
> Ciao,
> il caso:
>
> hanno messo l'ip pubblico di una ditta in blacklist perché da quell'ip
> viene generato un visibilio di spam. Non si capisce quale sia il pc
> che lo genera.
>
> Io ho accesso ad un pc linux che fa parte della lan.
>
> Esiste un qualche sniffer che riesca a farmi capire da quale ip viene
> generato lo spam?
>
> tutti i pc sono attaccati allo stesso switch che a sua volta è
> attaccato al router
Potresti monitorare l'uso della classica porta 25... chi ne fa un
elevato uso (ingiustificato), potrebbe essere lo spammer.
Con ethereal (o ettercap? non ricordo...) puoi ordinare le statistiche
raccolte per protocollo
ciao,
--
Marco Bertorello
System Administrator
http://bertorello.ns0.it
Maggiori informazioni sulla lista
flug-tech