La libertad del conocimiento al alcance de quien la busca.
Bienvenido(a) a Alcance Libre 05/09/2025, 22:09
Alcance Libre Foros
|
||||||||
 |
Índice del foro > Todo acerca de Linux > Seguridad |
New Topic
Post Reply
|
 Dudas con el iptraf
|
||
| Javier F |
|
|||||||
Miembro regular  Estado: desconectado  Identificado: 07/05/08 Mensajes: 78 |
Les platico mi caso tengo un servidor Centos 4.7 con los siguientes servicios shorewall, squid , sarg y ftp, todo bien esto, como veran muy básico.
Mi problema surge cuando nuestro provedor de hosting (correo y pagina web)no estaba enviando o reciviendo mails de otros dominios, Reporte la falla y ellos me cometan lo siguiente: Nuestro sistema de correo nos esta reportando una cantidad grande de conexiones provenientes de su red para el dominio miempresa.com Revice si mis equipos tenian algun tipo de virus, gusanos o spyware todo salio aparentemente bien. Asi que buscando en la red alguna herramienta para minitorear la red me encontre con el IPTRAF lo instale en mi Centos para revisar las peticiones de mi red pero nunca antes lo he ocupado. Asi que recurro a ustedes para ver si me ayudan a entender un poco mas de esto. Esta es mi salida de mi eth0 conexion hacia la internet. PHP Formatted Code ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ICMP echo req (60 bytes) from 189.xxx.xxx.xxx to 69.xxx.xxx.xxx on eth0 ? ? ICMP echo rply (60 bytes) from 69.xxx.xxx.xxx to 189.xxx.xxx.xxx on eth0 ? ? UDP (73 bytes) from 189.xxx.xxx.xxx:59458 to 192.xxx.xxx.xxx:53 on eth0 ? ? ICMP echo req (60 bytes) from 189.xxx.xxx.xxx to 69.xxx.xxx.xxx on eth0 ? ? ICMP echo rply (60 bytes) from 69.xxx.xxx.xxx to 189.xxx.xxx.xxx on eth0 ? ? UDP (73 bytes) from 192.xxx.xxx.xxx:53 to 189.xxx.xxx.xxx:59458 on eth0 ? ? UDP (89 bytes) from 189.xxx.xxx.xxx:59480 to 192.xxx.xxx.xxx:53 on eth0 ? ? UDP (89 bytes) from 192.xxx.xxx.xxx:53 to 189.xxx.xxx.xxx:59480 on eth0 ? Se me olvidaba las conexiones en UPD se muestran en color Rojo y las ICMP en color Azul. Gracias por su ayuda. |
|||||||
|
||||||||
| r0man |
|
|||||||
|
Participa poco  Estado: desconectado Identificado: 06/12/08 Mensajes: 31 |
Segun lo que recuerdo:
? ICMP echo req (60 bytes) from 189.xxx.xxx.xxx to 69.xxx.xxx.xxx on eth0 Obviamente el ICMP es el tipo de mensaje (es decir del protocolo ICMP) el cual es un "echo" req (request) de 60 bytes) desde la ip X hasta la ip X en la interfas eth0, que me imagino utilizas de ejemplo... Estas enviando un ping ? Trata de preguntar algo mas especifico. |
|||||||
|
||||||||
| Oscar Hernández |
|
|||||||
|
Miembro Activo   Estado: desconectado Identificado: 29/03/07 Mensajes: 181 Localización:México D.F. /Del Alvaro Obregon |
 hola katto hace tiempo yo tambien instale iptraf para hacer pruebas, la verdad no le he usado mucho pero me ayudo a identificar que algunos usuarios usaban programas para bajar musica o identificar que hay programas que hacen una especie de ping a una ip X en internet he incluso hay algunas toolbar que hacen estas funciones para estar recibiendo informacion actualizada, otra de las herramientas que me ayudo es etherape que es como iptraf pero modo grafico http://etherape.sourceforge.net/images/v0.9.3.png lo instale en CentOS 5 pero la verdad no se si te sirva para centos 4.7 Sabio no es aquel que dedica su vida a aprender sino el que la dedica a enseñar. |
|||||||
|
||||||||
20/03/09 11:40 (Leído 1,960 veces) 
Quote| Contenido generado en: 0.19 segundos |
New Topic
Post Reply
|
| Todas las horas son CST. Hora actual 10:09 . |
|
|
