[GTER] Identificar trafego estranho na mao
Jose de Paula Eufrásio Junior
jjunior at pib.com.br
Tue Apr 6 15:26:12 -03 2004
E ae mestres,
Suponhamos que eu tenha uma rede wireless. Suponhamos que tenha um
cliente gerando um trafego imenso saindo da porta 1024 para a porta 53
de um servidor fora da minha rede. Suponhamos q isso tenha um padrao,
como 3 pacotes de 71 bytes, 3 de 64 e 3 acima de 100. Suponhamos que eu
nao faca ideia se isso eh trafego legitimo ou nao.
Tem algum site ou algo que possa me ajudar a identificar esse tipo de coisa?
Snort faz isso neh? Acho q preciso colocar um treco nesse na rede.
[]s
core
--
José de Paula Eufrásio Júnior
Analista de Sistema | CPD
ProInternet do Brasil
More information about the gter
mailing list