Autor: vecna Data: Dla: hackmeeting Temat: Re: [Hackmeeting] Tentativi di accesso da Tim?
dominus wrote: > come mai Tim cerca di effettuare un tot di
> accessi standard sui computer dei suoi utenti.
> ok, questo e' surreale :) se usi windows scarica wireshark, tira fuori
un log e guarda con con precisione:
frequenza,
protocollo,
se TCP/UDP porta destinazione sorgente
se ICMP/IGMP tipo di pkt
se altro, tutto :P
+ eventuale campo dati.
magari riportaceli pure.
se usi linux/macosx, tcpdump -s 0 -n -vv
se tu salvassi il file di dump del traffico e lo uploadassi da qualche
parte, sarebbe piu' facile per tutti.
il provider NON ha bisogno di fare azioni invasive/attive per scoprire
cosa fa un utente il quale traffico transita tramite il provider stesso.
fa molto prima ad analizzare il traffico, molto meno rumore ed ottiene
molte piu' informazioni.