Sujet Précédent Sujet Suivant

Adress ip spammeur

Fermé
techmck - Modifié par techmck le 28/10/2016 à 15:41
brupala Messages postés 109391 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 avril 2024 - 31 oct. 2016 à 13:22
Bonjour,
Dernièrement, mon fournisseur d'accès internet me mets en blackliste car mon adresse IP envoi du spamme. J'ai 20 poste windows 7 et un routeur pfsense et 2 postes windows 7 sur lequel est installer foxmail pour envoyer et recevoir des mails. Pourriez vous m'aidez à identifier l'adresse IP qui envoient ses spamme sur ses 22 postes? et j'aimerai s'avoir si est-ce qu' on peut bloc les spams à l'aide de pfsens.

Merci pour votre aide


4 réponses

Réponse 1 / 4
Pierre1310 Messages postés 8554 Date d'inscription lundi 21 décembre 2015 Statut Membre Dernière intervention 21 juillet 2020 645
28 oct. 2016 à 15:41
Salut,

Tu mets un sniffeur et tu regardes les trames tcp et udp.
0
Réponse 2 / 4
techmck
28 oct. 2016 à 15:47
salut, Pierre3110, désoler car je suis un grand débutant, tu veux dire que je devrais installer un sniffeur sur pfsense ou sur l'un des postes windows7?
0
Pierre1310 Messages postés 8554 Date d'inscription lundi 21 décembre 2015 Statut Membre Dernière intervention 21 juillet 2020 645
28 oct. 2016 à 15:49
Tu installes le sniffeur sur un pc qui est dans le réseau comme ça il aura toutes les trames qui y circulent.
0
Utilisateur anonyme
28 oct. 2016 à 15:59
Non, c'était valable il y a 20 ans du temps des concentrateurs, à l'heure actuelle les switchs (commutateurs) envoient le trafic uniquement à la machine auquel il est destiné
0
Réponse 3 / 4
techmck
28 oct. 2016 à 15:53
tu me propose quoi comme sniffeur, car je ne trouve pas le bon pour tracer l’adresse IP qui envoi du spam
0
Pierre1310 Messages postés 8554 Date d'inscription lundi 21 décembre 2015 Statut Membre Dernière intervention 21 juillet 2020 645
Modifié par Pierre1310 le 28/10/2016 à 15:56
Tu fais tourner une vm de linux, tu y mets wireshark.

http://blog.nicolargo.com/2010/01/quelques-outils-pour-analyser-son-trafic-reseau.html
0
techmck > Pierre1310 Messages postés 8554 Date d'inscription lundi 21 décembre 2015 Statut Membre Dernière intervention 21 juillet 2020
Modifié par techmck le 28/10/2016 à 15:57
pourrais tu être plus claire stp, car pour tout de dire je n'y connais rien en linux a par pfsens
0
Pierre1310 Messages postés 8554 Date d'inscription lundi 21 décembre 2015 Statut Membre Dernière intervention 21 juillet 2020 645
28 oct. 2016 à 16:00
Tu fais tourner une machine virtuelle linux (tape sur google virtualbox linux si tu sais pas) et tu y installes wireshark.
0
techmck > Pierre1310 Messages postés 8554 Date d'inscription lundi 21 décembre 2015 Statut Membre Dernière intervention 21 juillet 2020
28 oct. 2016 à 16:05
ok, je test wireshark sur l'un des pc win7 apparemment il y a wireshark version windows. Je de donne un ici après, merci
0
techmck
Modifié par techmck le 31/10/2016 à 10:14
bjr, j'ai installé wireshark2.2 mais je n'arrive pas trouve l' IP spammeur, pourrais-tu m'aider Pierre, stp?
0
Réponse 4 / 4
brupala Messages postés 109391 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 avril 2024 13 612
31 oct. 2016 à 13:22
Salut,
tu as un serveur de mails chez toi ou pas ?
c'est toi qui contrôles les adresses mail de tous les postes ?
Est ce que le spam est lié à une adresse mail particulière ou pas ?
Pour capturer le traffic avec wireshark, ça ne peut pas se faire avec une machine virtuelle, il faut un accès physique au réseau.
En pratique soit tu mets un hub sur ta sortie internet, soit tu as un switch manageable et tu monitores le port vers internet sur ton port à toi.
MAis plutôt que wireshark qui capture tout et donc ne peut pas surveiller en permanence, il vaudrait mieux une sonde comme ntop.
c'est plus facile pour un débutant.
0

Discussions similaires

Déterminer mon adresse IP en 4G
jo -
Bds -

4 réponses
addresse ip de google
stephan -
Vm -

32 réponses