Si se necesita auditar a nivel de TCP/IP quienes están tratando de entrar a facebook, se puede ejecutar en el FW - Gateway el siguiente filtro (se debe cambiar la palabra REEMPLAZAR_SEGMENTO_LAN con el segmento ip correspondiente a monitorear):
tcpdump -i br0 src net REEMPLAZAR_SEGMENTO_LAN and "(dst net 66.220.144.0/20 or dst net 69.63.176.0/20 or dst net 69.171.224.0/19 or dst net 204.15.20.0/22 or dst net 65.201.208.24/29 or dst net 65.204.104.128/28 or dst net 66.92.180.48/28 or dst net 66.93.78.176/29 or dst net 66.199.37.136/29 or dst net 67.200.105.48/30 or dst net 74.119.76.0/22 or dst net 173.252.64.0/18)" -vv
0 Comentarios