Ver Mensaje Individual
  #7 (permalink)  
Antiguo 12/05/2010, 03:58
Avatar de Alfon
Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Respuesta: Port 512 conexiones icmp

Cita:
Iniciado por aanitaa Ver Mensaje
pero esto que información me puede dar? porque yo el desde y hacia ya lo se... es desde un servidor que tengo hacia la 1.0.0.1 y con protocolo icmp. Esto que tipo de información me puede dar adicional a la que ya se?

gracias!
Aanitaa, lo del protocolo icmp no lo sabía. Es una información me das ahora. Es por ello lo de la captura de paquetes. ¿ Te aseguraste que solo usa icmp ?.

Sobre el tema del P2P, ahí si te puede ser de mucha ayuda un capturador de paquetes. Los programas P2P dejan, en ocasiones, huellas o firmas en las trazas que los hacen identificables respecto al tráfico legítimo. Además, tienes las estadísticas de uso por protocolos. Aquí dejé hace tiempo una guía dereferencia de como identificar este tipo de tráfico:

http://seguridadyredes.nireblog.com/...en-nuestra-red
__________________
Un saludo,

Alfon
http://seguridadyredes.nireblog.com