Détection adresse qui envoit des spams
Utilisateur anonyme
-
charliedu27 Messages postés 83 Statut Membre -
charliedu27 Messages postés 83 Statut Membre -
Bonjour,
Dans mon réseau d'entreprise, une adresse envoi des spams et cause un blocage à notre serveur smtp. Je cherche à trouver la machine qui envoi les spams, j'ai pensé à utiliser un sniffer (wireshark ou ethereal) mais je n'arrive à voir que le traffic de ma machine et pas tout le trafic.
Comment puis-je visualiser tout le traffic du réseau?
Merci d'avance
Dans mon réseau d'entreprise, une adresse envoi des spams et cause un blocage à notre serveur smtp. Je cherche à trouver la machine qui envoi les spams, j'ai pensé à utiliser un sniffer (wireshark ou ethereal) mais je n'arrive à voir que le traffic de ma machine et pas tout le trafic.
Comment puis-je visualiser tout le traffic du réseau?
Merci d'avance
A voir également:
- Détection adresse qui envoit des spams
- Adresse mac - Guide
- Darkino nouvelle adresse - Guide
- Changer adresse dns - Guide
- Comment connaître son adresse ip - Guide
- Créer une adresse hotmail - Guide
3 réponses
pas évident à mettre en place avec si peu d'éléments.
si tu as un routeur, relié à un switch, je peux t'aider. sinon, donne nous ta config global :)
si tu as un routeur, relié à un switch, je peux t'aider. sinon, donne nous ta config global :)
Merci pour ta réponse charliedu27, oui j'ai un routeur relié à un switch, et je suis derrière au même niveau que les autres machines.
quel type de switch? (marque / modele)
l'idée serai que tu mette ton routeur sur le port 1 de ton switch.
sur ton switch, tu met ton port 1 en "mirroring port" et le port auquel est relié ton pc en "monitoring port"
ainsi, tout les paquets entrant et sortant de ton routeur te seront transféré, et tu pourra ainsi visionner l'ensemble du trafic de ton réseau grace à wireshark (utilisé convenablement évidememnt)
sous cisco et H3C je sais faire, sinon les commande doivent pas etre trop changeantes.
l'idée serai que tu mette ton routeur sur le port 1 de ton switch.
sur ton switch, tu met ton port 1 en "mirroring port" et le port auquel est relié ton pc en "monitoring port"
ainsi, tout les paquets entrant et sortant de ton routeur te seront transféré, et tu pourra ainsi visionner l'ensemble du trafic de ton réseau grace à wireshark (utilisé convenablement évidememnt)
sous cisco et H3C je sais faire, sinon les commande doivent pas etre trop changeantes.
