[GTER] Pacotes estranhos vindos da China
Marcelo Marques Pinheiro
marcelo at nipnet.net.br
Mon Aug 16 17:43:19 -03 2004
Existe um sniffer MUITO bom que se chama ntop so aconselho que rode ele via
https em uma porta que nao seja 443 !!!
[]s,
Marcelo.
----- Original Message -----
From: "Edison (Júnior)" <edison at coslinux.com.br>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
Sent: Monday, August 16, 2004 5:30 PM
Subject: Re: [GTER] Pacotes estranhos vindos da China
> Olá Jean,
>
> Para monitorar eu uso:
>
> em Linux: ethereal, iptraf, tcpdump ou sniffers como: hunt, dsniff
> em Windows: Ethereal ou NetworkActive.
>
> Para controle uso:
>
> em Linux: iptables / ipchains
> em Windows: diversos ferramentas de firewall.
>
> Ou faço o bloqueio direto no roteador. Mas o problema é que esses lixos,
> ainda que possam ser rejeitados, acabam por consumir banda.
>
> [ ] 's
>
> Edison Bortolin
>
>
> Wyvern escreveu:
>
> >Pessoal,
> >
> >Desculpe a minha ignorância, mas qual software vcs utilizam para o
controle
> >dos pacotes ???
> >Meu ip faz parte da rede 200.175 e tenho notado um bom tráfego vindo de
ips
> >dessa mesma rede, isso é normal?
> >
> >Jean
> >----- Original Message -----
> >From: "Marcelo Marques Pinheiro" <marcelo at nipnet.net.br>
> >To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> ><gter at eng.registro.br>
> >Sent: Monday, August 16, 2004 5:12 PM
> >Subject: Re: [GTER] Pacotes estranhos vindos da China
> >
> >
> >
> >
> >>Ola Edison,
> >>
> >>Em minha rede tb e tem os 81 e 82 da vida .....
> >>
> >>[]s,
> >>
> >>Marcelo Marques Pinheiro
> >>NipNet do Brasil
> >>http://www.nipnet.com.br
> >>
> >>----- Original Message -----
> >>From: "Edison (Júnior)" <edison at coslinux.com.br>
> >>To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> >><gter at eng.registro.br>
> >>Sent: Monday, August 16, 2004 5:10 PM
> >>Subject: [GTER] Pacotes estranhos vindos da China
> >>
> >>
> >>
> >>
> >>>Pessoal,
> >>>
> >>>Tenho notado um aumento considerável no número de pacotes vindo de ips
> >>>iniciados com 61 até 64. Geralmente são tentativas de envio de
> >>>mensagens, tipo procurando um servidor Open Relay, conexão com o Proxy
> >>>e spoof de ICMP. Verifiquei que se trata de pacotes vindo de redes da
> >>>China. E isso tem ocorrido tanto em nossos clientes como em nossos
> >>>servidores.
> >>>
> >>>Alguém mais observou alguma coisa estranha ?
> >>>
> >>>[ ] 's
> >>>
> >>>Edison Bortolin
> >>>--
> >>>GTER list https://eng.registro.br/mailman/listinfo/gter
> >>>
> >>>
> >>--
> >>GTER list https://eng.registro.br/mailman/listinfo/gter
> >>
> >>Esta mensagem foi verificada pelo E-mail Protegido Terra.
> >>Scan engine: VirusScan / Atualizado em 16/08/2004 / Versão: 1.5.2
> >>Proteja o seu e-mail Terra: http://www.emailprotegido.terra.com.br/
> >>
> >>
> >>
> >>
> >
> >
> >--
> >GTER list https://eng.registro.br/mailman/listinfo/gter
> >
> >
> >
>
> --
> GTER list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list