Identificar acesso

1. Identificar acesso

Gustavo Fast
gugoo

(usa Debian)

Enviado em 29/02/2008 - 09:39h

Bom dia a todos!

Estou com um problema na minha rede, provavelmente um spyware contaminando alguma máquina, este está causando acessos excessivos à certa url, o que eu gostaria de descobrir é o ip da máquina que está tentando realizar o acesso e sanar o problema, o Squid é autenticado, no access.log me mostra

1204287232.394 0 127.0.0.1 TCP_DENIED/407 1782 GET http://www.webflora.co.kr/slog/skin/setup.ini - NONE/- text/html

a coluna $8 não mostra o usuário já que não está autenticado, seria possivel descobrir o host que está tentando realizar o acesso?

Agradeço a todos desde já.

Gustavo Fast.


  


2. Re: Identificar acesso

Marcelo Corrêa
exercitobr

(usa Debian)

Enviado em 29/02/2008 - 09:43h

Sim, companheiro... instale o wireshark e passe a monitorar os pacotes. Abraço






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts