Estou usando meu sistema Ubuntu como gateway de internet.
Estou procurando uma ferramenta de monitoramento de rede (baseada na Web ou em linha de comando) com a qual eu possa ver quais computadores da minha rede estão se comunicando com quais domínios e endereços IP na Internet
Além disso, se eu conseguir descobrir os principais domínios ou IP de/para os quais os dados são enviados ou recebidos.
O problema é que algum sistema da minha rede está lançando ataques de força bruta e enviando spam para fora. Quero saber exatamente qual sistema está enviando dados e me causando problemas.
Toda ajuda, conselhos seriam apreciados! Obrigado
Responder1
Eu começaria com algumas ferramentas básicas, bem documentadas e testadas pelo tempo.
Responder2
Um método rápido de analisar o tráfego seria usar uma plataforma de análise de pacotes comotcpdumpou mesmoWireshark/tshark.
No entanto, se você deseja identificar ou prevenir especificamente o tráfego malicioso, provavelmente desejará procurar um Sistema de Detecção de Intrusão (IDS) completo.snorté um dos mais robustos da atualidade e pode até rodar no sistema Ubuntu se desejado (mas eu não recomendaria).