[GTER] Identificar trafego estranho na mao

Anselmo Guimarães anselmo at mdnet.com.br
Tue Apr 6 15:44:58 -03 2004


:-)

Esta demorando para colocar um IDS aí
Link's quem podem te ajudar :
http://www.prelude-ids.org/article.php3?id_article=66
http://www.silicondefense.com/software/snortsnarf/index.htm

Sd's

Anselmo Guimarães




> E ae mestres,
>
> Suponhamos que eu tenha uma rede wireless. Suponhamos que tenha um
> cliente gerando um trafego imenso saindo da porta 1024 para a porta 53
> de um servidor fora da minha rede. Suponhamos q isso tenha um padrao,
> como 3 pacotes de 71 bytes, 3 de 64 e 3 acima de 100. Suponhamos que eu
> nao faca ideia se isso eh trafego legitimo ou nao.
>
> Tem algum site ou algo que possa me ajudar a identificar esse tipo de
coisa?
>
> Snort faz isso neh? Acho q preciso colocar um treco nesse na rede.
>



More information about the gter mailing list