networking - telephone - y a-t-il un logiciel espion sur mon téléphone portable




Renifler le trafic réseau pour détecter les signes de virus/logiciels espions (6)

Comment puis-je connecter un système à un réseau et renifler du trafic lié aux virus / logiciels espions? Je voudrais brancher un câble réseau, allumez un outil approprié et scannez les données pour déceler tout signe de problème. Je ne m'attends pas à ce que cela trouve tout, et ce n'est pas pour prévenir l'infection initiale, mais pour aider à déterminer s'il y a quelque chose qui tente d'infecter activement d'autres problèmes de système / causant le réseau.

Exécuter un renifleur réseau régulier et regarder manuellement les résultats n'est pas bon à moins que le trafic soit vraiment évident, mais je n'ai pas été capable de trouver un outil pour analyser un flux de données réseau automatiquement.


  1. Utiliser snort : Système de prévention et de détection d'intrusion en réseau ouvert.

  2. Wireshark , anciennement éthéré, est un excellent outil, mais il ne vous avertira pas et ne recherchera pas les virus. Wireshark est un analyseur de paquets et un analyseur de paquets gratuit.

  3. Utilisez la commande netstat -b pour voir quels processus ont les ports ouverts.

  4. Utilisez CPorts pour voir la liste des ports et des programmes associés, et avoir la possibilité de fermer ces ports.

  5. Téléchargez un programme anti-virus gratuit tel que AVG gratuit .

  6. Configurez votre pare-feu plus étroitement.

  7. Configurez un ordinateur passerelle pour laisser passer tout le trafic réseau. Prenez les recommandations ci-dessus à l'ordinateur de la passerelle à la place. Vous allez vérifier l'ensemble de votre réseau plutôt que votre seul ordinateur.


En guise de suivi du commentaire de Ferruccio, vous devrez trouver une méthode pour contourner vos commutateurs.

Un certain nombre de commutateurs de réseau ont la possibilité de configurer des miroirs de port, de sorte que tout le trafic (quelle que soit la destination) soit copié, ou "reflété", sur un port désigné. Si vous pouviez configurer votre commutateur pour ce faire, vous pourrez y attacher votre renifleur de réseau.


Le problème avec cette approche est que la plupart des réseaux sont aujourd'hui sur des commutateurs, pas des concentrateurs. Donc, si vous branchez une machine avec un renifleur de paquets dans le commutateur, il sera seulement capable de voir le trafic vers et depuis la machine reniflante; et les diffusions sur le réseau.


Pour surveiller le trafic sur le réseau local, la meilleure option (avec un commutateur décent) est de configurer votre commutateur pour router tous les paquets vers une interface spécifique (ainsi que vers l'interface normale). Cela vous permet de surveiller l'ensemble du réseau en vidant le trafic d'un port spécifique.

Cependant, sur un réseau de 100 mégabits, vous aurez besoin d'un port Gigabit sur votre commutateur pour le brancher ou pour filtrer le protocole (par exemple, découper HTTP, FTP, impression, trafic depuis le serveur de fichiers, etc.), ou votre commutateur les tampons vont se remplir à peu près instantanément et il commencera à laisser tomber les paquets dont il a besoin (et les performances de votre réseau mourront).



Network Magic , si cela ne vous dérange pas quelque chose qui n'est pas open source.





spyware