É possível encontrar qual ip vai para um site? [fechadas]

Temos alguém que continua tentando se conectar ao nosso host de e-mail e, após algumas tentativas de logon (incorretamente), somos bloqueados. Temos então que ligar e desbloquear. Menos do que todo mundo desligar o computador e os dispositivos, existe uma maneira de descobrir quem está usando o nmap ou o wireshark? Obrigado por qualquer ajuda.

linux windows wireshark nmap user245607
fonte

Você pode fornecer mais informações no seu diagrama de rede (sem nada confidencial) e descrever com mais precisão que tipo de tentativa de impedi-lo de qual serviço? (stil manter tudo anônimo)

mveroone

O título não deveria ser "É possível encontrar qual computador em nossa rede de escritórios está acessando um site específico?" (Ou algo que é mais curto.)

Arjan

@ user245607 - Mesmo que todos nunca ligassem seus computadores, as tentativas de acessar a conta continuariam, mas esse problema não pode ser resolvido pelo usuário que requer um administrador de rede. Seu host de e-mail nem deve responder a clientes fora da sua rede. O administrador da rede também tem acesso aos logs dessas tentativas de acesso. A menos que você seja o administrador, o que você deseja não pode ser resolvido por você.

Ramhound

@ Ramhound, quanto a " Seu host de e-mail nem deveria responder a clientes fora da sua rede ", por quê? O OP não estava muito claro a qual host de email isso se aplica. Mas se os funcionários quiserem ler e-mails fora do escritório, eles precisam acessar o POP / IMAP. Além disso, supondo que terceiros desejem enviar email para o domínio da empresa, eles precisam acessar o SMTP. (Por anos eu usei Thunderbird com o sendmail na minha própria máquina , de modo que meu computador necessário acesso direto ao servidor SMTP do destinatário.)

Arjan

Esta questão parece ser off-topic, porque é pertence a serverfault

harrymc

Respostas:

Presumivelmente, você possui uma rede com NAT, para que seu usuário incorreto apareça no seu host de email como o mesmo endereço de todos os seus usuários.

A solução depende muito da topologia da rede. A melhor aposta é encontrar o comutador conectado à sua conexão externa (mas antes que o NAT ocorra), configurar uma porta espelho, conectar um computador a essa porta com o Wireshark e registrar algum tráfego. Espero que você consiga capturar o tráfego que está causando um problema.

Flup
fonte

Na configuração de um Honeypot :

Um honeypot é uma rede, computador ou outro sistema projetado como uma armadilha, para identificar "pessoas más" e observar o que eles fazem, a fim de aprender sobre como eles fazem isso, para que as defesas possam ser construídas contra os ataques vistos. .

Eu recomendo que você configure um servidor honeypot. Se alguém tentar usar um nmapsoftware semelhante no seu servidor, redirecione-o para o servidor honeypot.

Sepahrad Salour
fonte

Seu primeiro parágrafo foi plagiado em qmail.jms1.net/honeypot.shtml Por favor, não copie e cole de fontes sem atribuição. Isso não é permitido. Sempre cite suas fontes e cite o mínimo possível. Use a formatação de citações em bloco para aspas (inclua o texto com >ou pressione Ctrl-Q). Obrigado.

slhck