Adress ip spammeur
Fermé
techmck
-
Modifié par techmck le 28/10/2016 à 15:41
brupala Messages postés 109462 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 27 avril 2024 - 31 oct. 2016 à 13:22
brupala Messages postés 109462 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 27 avril 2024 - 31 oct. 2016 à 13:22
A voir également:
- Adress ip spammeur
- Ethernet n'a pas de configuration ip valide - Guide
- Comment connaître son adresse ip - Guide
- Comment savoir si quelqu'un utilise mon adresse ip - Guide
- Adress mac - Guide
- Adresse ip wifi - Guide
4 réponses
Pierre1310
Messages postés
8554
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
21 juillet 2020
645
28 oct. 2016 à 15:41
28 oct. 2016 à 15:41
Salut,
Tu mets un sniffeur et tu regardes les trames tcp et udp.
Tu mets un sniffeur et tu regardes les trames tcp et udp.
salut, Pierre3110, désoler car je suis un grand débutant, tu veux dire que je devrais installer un sniffeur sur pfsense ou sur l'un des postes windows7?
Pierre1310
Messages postés
8554
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
21 juillet 2020
645
28 oct. 2016 à 15:49
28 oct. 2016 à 15:49
Tu installes le sniffeur sur un pc qui est dans le réseau comme ça il aura toutes les trames qui y circulent.
tu me propose quoi comme sniffeur, car je ne trouve pas le bon pour tracer l’adresse IP qui envoi du spam
Pierre1310
Messages postés
8554
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
21 juillet 2020
645
Modifié par Pierre1310 le 28/10/2016 à 15:56
Modifié par Pierre1310 le 28/10/2016 à 15:56
Tu fais tourner une vm de linux, tu y mets wireshark.
http://blog.nicolargo.com/2010/01/quelques-outils-pour-analyser-son-trafic-reseau.html
http://blog.nicolargo.com/2010/01/quelques-outils-pour-analyser-son-trafic-reseau.html
techmck
>
Pierre1310
Messages postés
8554
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
21 juillet 2020
Modifié par techmck le 28/10/2016 à 15:57
Modifié par techmck le 28/10/2016 à 15:57
pourrais tu être plus claire stp, car pour tout de dire je n'y connais rien en linux a par pfsens
Pierre1310
Messages postés
8554
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
21 juillet 2020
645
28 oct. 2016 à 16:00
28 oct. 2016 à 16:00
Tu fais tourner une machine virtuelle linux (tape sur google virtualbox linux si tu sais pas) et tu y installes wireshark.
techmck
>
Pierre1310
Messages postés
8554
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
21 juillet 2020
28 oct. 2016 à 16:05
28 oct. 2016 à 16:05
ok, je test wireshark sur l'un des pc win7 apparemment il y a wireshark version windows. Je de donne un ici après, merci
brupala
Messages postés
109462
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
27 avril 2024
13 627
31 oct. 2016 à 13:22
31 oct. 2016 à 13:22
Salut,
tu as un serveur de mails chez toi ou pas ?
c'est toi qui contrôles les adresses mail de tous les postes ?
Est ce que le spam est lié à une adresse mail particulière ou pas ?
Pour capturer le traffic avec wireshark, ça ne peut pas se faire avec une machine virtuelle, il faut un accès physique au réseau.
En pratique soit tu mets un hub sur ta sortie internet, soit tu as un switch manageable et tu monitores le port vers internet sur ton port à toi.
MAis plutôt que wireshark qui capture tout et donc ne peut pas surveiller en permanence, il vaudrait mieux une sonde comme ntop.
c'est plus facile pour un débutant.
tu as un serveur de mails chez toi ou pas ?
c'est toi qui contrôles les adresses mail de tous les postes ?
Est ce que le spam est lié à une adresse mail particulière ou pas ?
Pour capturer le traffic avec wireshark, ça ne peut pas se faire avec une machine virtuelle, il faut un accès physique au réseau.
En pratique soit tu mets un hub sur ta sortie internet, soit tu as un switch manageable et tu monitores le port vers internet sur ton port à toi.
MAis plutôt que wireshark qui capture tout et donc ne peut pas surveiller en permanence, il vaudrait mieux une sonde comme ntop.
c'est plus facile pour un débutant.