Estoy usando mi sistema ubuntu como puerta de enlace a Internet.
Estoy buscando una herramienta de monitoreo de red (basada en web o en línea de comandos) con la que pueda ver qué computadoras de mi red están comunicando qué dominios y direcciones IP en Internet.
Además, si puedo averiguar los principales dominios o IP hacia/desde donde se envían o reciben datos.
La cuestión es que algún sistema de mi red está lanzando ataques de fuerza bruta y enviando spam hacia afuera. Quiero saber exactamente qué sistema está enviando datos y me está causando problemas.
¡Se agradecería toda ayuda y consejos! Gracias
Respuesta1
Comenzaría con algunas herramientas básicas, bien documentadas y probadas en el tiempo.
Respuesta2
Un método rápido para analizar el tráfico sería utilizar una plataforma de análisis de paquetes comotcpdumpo inclusoTiburón de alambre/tshark.
Sin embargo, si está buscando identificar o prevenir específicamente el tráfico malicioso, probablemente desee buscar un sistema de detección de intrusiones (IDS) completo.snortes uno de los más robustos hoy en día e incluso puede ejecutarse en el sistema Ubuntu si así lo desea (pero no lo recomendaría).