locked
[OT] Chequear red RRS feed

  • Pregunta

  • Hola a todos, perdonar el OT pero no se dónde plantear esta pregunta:

    Tengo una red con clientes XP. He observado mirando los logs del firewall de algunos equipos que existen en la red ciertas máquinas (con Windows XP) que intentan establecer conexiones por determinados puertos.

    ¿Con que herramienta puedo escanear la red (ya he probado con WireShark y no he visto nada) para detectar este tipo de ataques?

     

    Gracias,

    ZIDAC

    jueves, 9 de septiembre de 2010 10:41

Respuestas

  • Hola ZIDAC,

    WireShark es una herramienta de monitoreo de red muy poderosa y te dará info muy detallada que no será tan sencillo analizar.

    El primer paso creo que sería identificar los equipos desde los que provienen las conexiones "anormales" y revisar si tienen instalada alguna herramienta o software que pueda estar generándolas, y a partir de ahí realizar un análisis un poco más profundo.

    Saludos! 

    viernes, 10 de septiembre de 2010 18:24
  • Hola amigo 

    Te sugiero Instalar un Buen firewall personal aparte al de windows

    los firewalls cortan conexiones ya sean externas o internas

    Te sugiero instalar este firewall se llama PC Tools Firewall plus es un firewall gratuito

    y muy poderoso y  te recuerdo que corta todo tipo de conexiones anormales

     

    y si aun persisten consulta las opciones del modem y ve las ip el firewall tambien contiene un cortador de conexion por ip

    y si no sabes como 

    escribe esto en cmd

    netstat -a

    te mostrara todas las conexiones activas incluyendo remotas 


    DavCkers- White Debugger, Assembler and Dissambler IP Trace Mexico-Guadalajara-Jalisco
    domingo, 12 de septiembre de 2010 8:03
  • NO uses programas de terceros sobre todo cuando se habla de seguridad, es una recomendacion...desde mi punto de vista, es mas sencillo entrar al firewall y crear una regla en el firewall de windows para que no se permita la comunicacion con un puerto.

    Comentanos.

    Saludos!

    domingo, 12 de septiembre de 2010 8:51
  • totalmente de acuerdo con molpiiii y Pablo, tambien podrias monitorear con la utilidad TCPView de Sysinternals:

    Link: http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx

    Wireshark es muy potente, pero muy potente y si no estas obteniendo los resultados correctos es porque no lo manejas correctamente, ya que requiere conocimientos avanzados de la suite de protocolos tcp/ip

    Saludos

     


    njguibert.wordpress.com
    miércoles, 15 de septiembre de 2010 2:10
    Moderador

Todas las respuestas

  • Hola ZIDAC,

    WireShark es una herramienta de monitoreo de red muy poderosa y te dará info muy detallada que no será tan sencillo analizar.

    El primer paso creo que sería identificar los equipos desde los que provienen las conexiones "anormales" y revisar si tienen instalada alguna herramienta o software que pueda estar generándolas, y a partir de ahí realizar un análisis un poco más profundo.

    Saludos! 

    viernes, 10 de septiembre de 2010 18:24
  • Hola amigo 

    Te sugiero Instalar un Buen firewall personal aparte al de windows

    los firewalls cortan conexiones ya sean externas o internas

    Te sugiero instalar este firewall se llama PC Tools Firewall plus es un firewall gratuito

    y muy poderoso y  te recuerdo que corta todo tipo de conexiones anormales

     

    y si aun persisten consulta las opciones del modem y ve las ip el firewall tambien contiene un cortador de conexion por ip

    y si no sabes como 

    escribe esto en cmd

    netstat -a

    te mostrara todas las conexiones activas incluyendo remotas 


    DavCkers- White Debugger, Assembler and Dissambler IP Trace Mexico-Guadalajara-Jalisco
    domingo, 12 de septiembre de 2010 8:03
  • NO uses programas de terceros sobre todo cuando se habla de seguridad, es una recomendacion...desde mi punto de vista, es mas sencillo entrar al firewall y crear una regla en el firewall de windows para que no se permita la comunicacion con un puerto.

    Comentanos.

    Saludos!

    domingo, 12 de septiembre de 2010 8:51
  • totalmente de acuerdo con molpiiii y Pablo, tambien podrias monitorear con la utilidad TCPView de Sysinternals:

    Link: http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx

    Wireshark es muy potente, pero muy potente y si no estas obteniendo los resultados correctos es porque no lo manejas correctamente, ya que requiere conocimientos avanzados de la suite de protocolos tcp/ip

    Saludos

     


    njguibert.wordpress.com
    miércoles, 15 de septiembre de 2010 2:10
    Moderador