Monitorar tráfico da rede
-
Estou precisando de uma ajuda. Sou novo no pfsense gostaria de que voces pudessem me dizer como eu faço para monitorar uma rede,ela esta sendo invadida e estao enviando impressoes pra impressora dizendo:
"kkkkk voltei" exemplo. Teria como eu saber como que eu faço para descobrir qual IP que esta enviando isso para impressora? -
o pfsense é o gateway da sua rede?
como estão acessando sua impressora? você publicou elas pra internet com NAT? aberto pra geral?
-
1 - Se o pfSense é o Gateway, você pode capturar pacotes pelo Diagnostics > Capture, mas… vai verificar o trafego que passa pelo pfSense, caso o acesso seja externo.
2 - O acesso de fora a rede está controlado? Tem acesso remoto a servidores?
3 - São impressoras de rede?
4 - Computadores estão limpos de vírus?Sinceramente, isso está muito com cara de usuário tentando te ferrar.
-
Também acho.
Se todo o trafego de internet da sua rede passa obrigatoriamente pelo pfSense, pra alguém imprimir de fora precisaria ter uma regra liberando a porta 9100 pro IP interno da impressora por exemplo.
Se não tem regra, ou a brincadeira rola de dentro ou você deixou recurso de impressão wireless da sua impressora aberto e ativo. -
Tambem acho que é usuario mesmo, pra ficar mais fácil pra fazer baixe o PAPERCUT e coloque pra monitorar suas impressoras lá vai te mostrar de onde está vindo a impressão, também tem como monitorar pelo tcpdump via ssh, só que eu acho que e um pouco mais canceira.