filtro tcpdump para facebook

Victor Vargas -

Si se necesita auditar a nivel de TCP/IP quienes están tratando de entrar a facebook, se puede ejecutar en el FW - Gateway el siguiente filtro (se debe cambiar la palabra REEMPLAZAR_SEGMENTO_LAN con el segmento ip correspondiente a monitorear):

 

tcpdump -i br0  src net REEMPLAZAR_SEGMENTO_LAN and "(dst net 66.220.144.0/20 or dst net 69.63.176.0/20 or dst net 69.171.224.0/19 or dst net 204.15.20.0/22 or dst net 65.201.208.24/29 or dst net 65.204.104.128/28 or dst net 66.92.180.48/28 or dst net 66.93.78.176/29 or dst net 66.199.37.136/29 or dst net 67.200.105.48/30  or dst net 74.119.76.0/22 or dst net 173.252.64.0/18)" -vv 
¿Tiene más preguntas? Enviar una solicitud

0 Comentarios

Inicie sesión para dejar un comentario.
Tecnología de Zendesk