[01] Analizzeremo i tre file che contengono il traffico di rete (con l'aiuto di tcpdumpa) dumped. Questi file sono stati salvati sul computer dall'indirizzo 192.168.138.1 utilizzato come server WWW e FTP. Si tratta dei file sample_1.pcap, sample_2.pcap i sample_3.pcap. Salvali sul disco.

In seguito guardali con gli strumenticapinfo i tcpdstat. Per farlo dai i comandi:

$ capinfo sample_1.pcap $ capinfo sample_2.pcap $ capinfo sample_3.pcap $ tcppdstat sample_1.pcap $ tcppdstat sample_2.pcap $ tcppdstat sample_3.pcap

Nota quanti pacchetti appartenenti ai singoli protocolli sono presenti nei file. Hai notato qualcosa di sospetto, qualcosa che merita di essere analizzato piu' dettagliatamente?

(+) mostra suggeriemnto

successivo (02): Guarda i file sample_1.pcap, sample_2.pcap e sample_3.pcap in ethereal (...)

indice