Cita:
Iniciado por aanitaa pero esto que información me puede dar? porque yo el desde y hacia ya lo se... es desde un servidor que tengo hacia la 1.0.0.1 y con protocolo icmp. Esto que tipo de información me puede dar adicional a la que ya se?
gracias!
Aanitaa, lo del protocolo icmp no lo sabía. Es una información me das ahora. Es por ello lo de la captura de paquetes. ¿ Te aseguraste que solo usa icmp ?.
Sobre el tema del P2P, ahí si te puede ser de mucha ayuda un capturador de paquetes. Los programas P2P dejan, en ocasiones, huellas o firmas en las trazas que los hacen identificables respecto al tráfico legítimo. Además, tienes las estadísticas de uso por protocolos. Aquí dejé hace tiempo una guía dereferencia de como identificar este tipo de tráfico:
http://seguridadyredes.nireblog.com/...en-nuestra-red