Monitorando as portas [RESOLVIDO]

fabiomaua
(usa Debian)

Enviado em 17/01/2012 - 11:59h

Depois de muita pesquisa na internet, encontrei um comando para monitorar as portas do firewall em uso. O que acontece é que preciso descobrir quem está usando o ultraSurf na rede e me lembro que com esse comando eu conseguia ver qual maquina estava com muitas portas 443 abertas no servidor em tempo real.
Não me lembro nem se era o netstat, o tcpdump.
Peço desculpas mas estava tudo anotado em um .txt que eu perdi!
Se alguem tiver uma ideia do que era, eu agradeço.

phrich
(usa Slackware)

Enviado em 17/01/2012 - 14:11h

Cara vc pode ver tudo o que está passando pelo seu firewall da seguinte maneira:

tcpdump -ni any port 443

o parâmetro -ni é para não resolver nomes e indicar a interface, no caso any são todas, mas vc pode especificar eth0, eth1, etc

Caso vc não queira ver uma porta coloque após o comando acima

and not port numero_da_porta

fabiomaua
(usa Debian)

Enviado em 17/01/2012 - 14:48h

Legal esses parametros, vou testa-los.
Alias, acabo de descobrir o que eu estava querendo, trata-se do iptstate. Quem não conhece, serve para ver as portas que estão sendo requisitadas no firewall. Me ajudou muito pra descobrir quem estava zuando o firewall com requisições.
Agora so preciso ler a documentação e colcoar alguns parametros para filtros!

phrich
(usa Slackware)

Enviado em 17/01/2012 - 15:02h

Cara dei uma lida rápida sobre o iptstate mas acho que é questão de gosto, sendo assim vc também pode experimentar o sniffit.

Ele é um sniffer de rede, então vc pode ver a origem > destino porta e vice-versa.

para usá-lo basta digitar

sniffit -i

Ai dentro dele tem as opções.

fabiomaua
(usa Debian)

Enviado em 17/01/2012 - 16:06h

É por isso que eu gosto desse forum... vivendo e aprendendo....
Essa ferramenta eu nunca tinha ouvido falar... tenho uma maquina aqui para testes e vou rodar esse pra ver.
Mais uma vez, obrigado!

phrich
(usa Slackware)

Enviado em 17/01/2012 - 16:58h

É isso ai, sempre aprendemos!

Testa ai e depois conte o que vc achou, ai depois fecheo o tópico, fica mais fácil para outras pessoas acharem suas dúvidas.

fabiomaua
(usa Debian)

Enviado em 18/01/2012 - 14:18h

Hum....
Gostei desse também. Vou ficar com ele instalado e aprendendo com ele!