[suse-linux-s] pido lo imposibl

Pedro Maria Castellanos

2 Jun 2006 2 Jun '06

11:13

buenos dias me gustaria saber si desde mi equipo linux puedo averiguar si alguien de mi propia red y con un windows esta usando el e-mule o algo similar para ralentizar mi red muchas gracias PD: pregunta escueta, respuesta dificil -- Usuario Linux número 396108

Show replies by thread

Luis O.

2 Jun 2 Jun

11:21

Pedro Maria Castellanos escribió:

...

buenos dias

me gustaria saber si desde mi equipo linux puedo averiguar si alguien de mi propia red y con un windows esta usando el e-mule o algo similar para ralentizar mi red

muchas gracias

PD: pregunta escueta, respuesta dificil

Prueba ntop, suele venir con suse. La única restricción es que el PC donde esté corriendo tiene que poder "escuchar" todo lo que pasa por la red, es decir, si tienes el PC conectado a un switch (o conmutador ethernet) no va a escuchar casi nada. Mi consejo es que conectes el PC con ntop al mismo hub (concentrador ethernet) donde tienes conectado la pata externa del firewall o el router. Si tienes un Linux haciendo de firewall, puede usar ese mismo Linux para correr el ntop. -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com

Carlos E. R.

11:55

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-06-02 a las 13:21 +0200, Luis O. escribió:

...

Prueba ntop, suele venir con suse. La única restricción es que el PC donde esté corriendo tiene que poder "escuchar" todo lo que pasa por la red, es decir, si tienes el PC conectado a un switch (o conmutador ethernet) no va a escuchar casi nada.

Algunos trastos pueden configurar uno de los puertos para copiar ahí todo lo que se ve en la red, precisamente con la idea de poder escuchar todo el tráfico. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD4DBQFEgCdMtTMYHG2NR9URArUFAJ9j3CBpRZCIoGkZ55tHhO+Vepc/ewCWKiEc o87fYhn7uApoHwwloqaxgQ== =kzm/ -----END PGP SIGNATURE----- -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com

jpb

14:41

El Viernes, 2 de Junio de 2006 13:13, Pedro Maria Castellanos escribió:

...

buenos dias

me gustaria saber si desde mi equipo linux puedo averiguar si alguien de mi propia red y con un windows esta usando el e-mule o algo similar para ralentizar mi red

Mejor que espiar la red es cerrar los puertos en el cortafuegos. Se trata de ahorrar disgustos. El problema es que usen otros puertos que los establecidos por defecto. Sé que no te ayudo con la pregunta, pero es que no entiendo esa manía de los administradores (supongo que lo eres) de espiar (o monitorizar) lo que hacen los usuarios de la red que administran y que normalmente no es suya.

...

muchas gracias

PD: pregunta escueta, respuesta dificil De nada. Pregunta escueta, respuesta que no te resuelve el problema.

-- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com

Carlos E. R.

15:08

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-06-02 a las 16:41 +0200, jpb escribió:

...

Sé que no te ayudo con la pregunta, pero es que no entiendo esa manía de los administradores (supongo que lo eres) de espiar (o monitorizar) lo que hacen los usuarios de la red que administran y que normalmente no es suya.

Depende... si tienes un ancho de banda determinado calculado para los servicios necesarios para la empresa, y te están fastidiando la calidad de servicio por la ocupación que hace un servicio que no es de la empresa, pues... yo creo que si tiene derecho a encontrarlo. Incluso, según cuales sean las normas de la empresa, se puede llegar a la sanción. En casos más amables, indicarle que deber restringir el ancho de banda de la aplicación, o programarlo para ciertos horarios. Lo cual no quiere decir que tenga que llegar a analizar el contenido del tráfico. Con la información de un ntop, se saca. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEgFRTtTMYHG2NR9URAqa/AJ97qoI/Palsc8q99EB45LHnBstqRgCglgWt susbkV5Zz7yh4U0q0CVH47Y= =f0q2 -----END PGP SIGNATURE----- -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com

jpb

20:31

El Viernes, 2 de Junio de 2006 17:08, Carlos E. R. escribió:

...

El 2006-06-02 a las 16:41 +0200, jpb escribió:

...
Sé que no te ayudo con la pregunta, pero es que no entiendo esa manía de los administradores (supongo que lo eres) de espiar (o monitorizar) lo que hacen los usuarios de la red que administran y que normalmente no es suya.

Depende... si tienes un ancho de banda determinado calculado para los servicios necesarios para la empresa, y te están fastidiando la calidad de servicio por la ocupación que hace un servicio que no es de la empresa, pues... yo creo que si tiene derecho a encontrarlo. Incluso, según cuales sean las normas de la empresa, se puede llegar a la sanción. En casos más amables, indicarle que deber restringir el ancho de banda de la aplicación, o programarlo para ciertos horarios.

Lo cual no quiere decir que tenga que llegar a analizar el contenido del tráfico. Con la información de un ntop, se saca. Voy a poner un caso muy simple, ¿qué pasaría si en vez de "monitorizar" la red se dedicasen a "monitorizar" el correo postal? ¿Nadie protestaría?¿Nadie lo vería raro? La solución, pienso, no es espiar a la gente de tu empresa o de otra. Si no quieres que usen el emule no les dejes, capa puertos, audita ordenadores -con las debidas garantías-, lo que quieras pero no interceptes las comunicaciones, puedes encontrarte con algún "problemilla", puede que el responsable del desaguisado en el ancho de banda termine en la calle, pero quizá tú puedas terminar sentado en un banquillo :-(

-- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com

miguel gmail

21:54

...

Voy a poner un caso muy simple, ¿qué pasaría si en vez de "monitorizar" la red se dedicasen a "monitorizar" el correo postal? ¿Nadie protestaría?¿Nadie lo vería raro? La solución, pienso, no es espiar a la gente de tu empresa o de otra. Si no quieres que usen el emule no les dejes, capa puertos, audita ordenadores -con las debidas garantías-, lo que quieras pero no interceptes las comunicaciones, puedes encontrarte con algún "problemilla", puede que el responsable del desaguisado en el ancho de banda termine en la calle, pero quizá tú puedas terminar sentado en un banquillo :-(

Son dos casos distintos: 1. un administrador de LAN tiene la obligación de saber que tráfico se mueve en su red. Si no lo hace, puede quedarse en la calle. 2. un administrador de LAN no puede (y sobre esto podemos llegar a discutir desde el punto de vista legal) espiar el contenido de los correos. Si lo hace, puede, como dices, terminar en un banquillo. Para evitar el uso no autorizado de la red se puede, como indicas, capar puertos con fw, cerrar servicios con proxies, etc etc, pero nada como echar un vistazo periodicamente al tipo de tráfico que tienes en TU red. Sniffers, ntop, incluso IDCs son nuestros amigos del alma ;-) -- Saludos, miguel -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com

Carlos E. R.

22:21

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-06-02 a las 22:31 +0200, jpb escribió:

...

...
Lo cual no quiere decir que tenga que llegar a analizar el contenido del tráfico. Con la información de un ntop, se saca.

...

Voy a poner un caso muy simple, ¿qué pasaría si en vez de "monitorizar" la red se dedicasen a "monitorizar" el correo postal? ¿Nadie protestaría?¿Nadie lo vería raro? La solución, pienso, no es espiar a la gente de tu empresa o de otra. Si no

No lo has entendido. En correos no se lee el contenido de las cartas. Pero ciertamente se monitoriza el correo, el sobre: cuantas cartas salen de Guadalajara con destino a Guadix, por ejemplo, cual es el gramaje de las cartas, el tamaño, cuantas son urgentes... Y de eso es de lo que estamos hablando. De estadísticas, de análisis de tráfico: lo que hace el ntop. Además, por cierto, los isps tienen que conservar el contenido de las cabeceras de los correos que procesan. Las leyes varían según los países, pero uno me comentó que en su país eso afectaría también a un particular que envíe sus correos directamente, cuanto más al servidor de correos de una empresa.

...

quieres que usen el emule no les dejes, capa puertos, audita ordenadores -con las debidas garantías-, lo que quieras pero no interceptes las comunicaciones, puedes encontrarte con algún "problemilla", puede que el responsable del desaguisado en el ancho de banda termine en la calle, pero quizá tú puedas terminar sentado en un banquillo :-(

Pero nadie ha dicho nada de interceptar las comunicaciones. Se ha hablado de monitorizar la red para averiguar quien usa el emule o similares. Y para eso no hay que mirar el contenido del tráfico, sino simplemente que puertos se usan, y el ancho de banda ocupado, los megabytes transmitidos respecto al tiempo. Monitorizar no es espiar. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEgLngtTMYHG2NR9URAlXnAJ0akNQWuqHVwql5IzWtnx3mIGkpuQCfctcQ DzLMEk58LUm4Q9e20rx5L04= =xnFB -----END PGP SIGNATURE----- -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com

daniel becerra lizarraga

3 Jun 3 Jun

01:10

si quieres monitoriar la red te recomiendo nessus y snort.. Suerte

...

From: "Carlos E. R." To: SLS Subject: Re: [suse-linux-s] pido lo imposibl Date: Sat, 3 Jun 2006 00:21:14 +0200 (CEST)

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1

El 2006-06-02 a las 22:31 +0200, jpb escribió:

...
...
Lo cual no quiere decir que tenga que llegar a analizar el contenido del tráfico. Con la información de un ntop, se saca.

...
Voy a poner un caso muy simple, ¿qué pasaría si en vez de "monitorizar" la red se dedicasen a "monitorizar" el correo postal? ¿Nadie protestaría?¿Nadie lo vería raro? La solución, pienso, no es espiar a la gente de tu empresa o de otra. Si no

No lo has entendido. En correos no se lee el contenido de las cartas. Pero ciertamente se monitoriza el correo, el sobre: cuantas cartas salen de Guadalajara con destino a Guadix, por ejemplo, cual es el gramaje de las cartas, el tamaño, cuantas son urgentes...

Y de eso es de lo que estamos hablando. De estadísticas, de análisis de tráfico: lo que hace el ntop.

Además, por cierto, los isps tienen que conservar el contenido de las cabeceras de los correos que procesan. Las leyes varían según los países, pero uno me comentó que en su país eso afectaría también a un particular que envíe sus correos directamente, cuanto más al servidor de correos de una empresa.

...
quieres que usen el emule no les dejes, capa puertos, audita ordenadores -con las debidas garantías-, lo que quieras pero no interceptes las comunicaciones, puedes encontrarte con algún "problemilla", puede que el responsable del desaguisado en el ancho de banda termine en la calle, pero quizá tú puedas terminar sentado en un banquillo :-(

Pero nadie ha dicho nada de interceptar las comunicaciones. Se ha hablado de monitorizar la red para averiguar quien usa el emule o similares. Y para eso no hay que mirar el contenido del tráfico, sino simplemente que puertos se usan, y el ancho de banda ocupado, los megabytes transmitidos respecto al tiempo.

Monitorizar no es espiar.

- -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76

iD8DBQFEgLngtTMYHG2NR9URAlXnAJ0akNQWuqHVwql5IzWtnx3mIGkpuQCfctcQ DzLMEk58LUm4Q9e20rx5L04= =xnFB -----END PGP SIGNATURE-----

...

-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com

_________________________________________________________________ Prodigy/MSN Spaces: Tu espacio en la red http://spaces.msn.com/ -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com

Hugo Sandoval

04:23

El Viernes, 2 de Junio de 2006 7:13 AM, Pedro Maria Castellanos escribió:

...

buenos dias

me gustaria saber si desde mi equipo linux puedo averiguar si alguien de mi propia red y con un windows esta usando el e-mule o algo similar para ralentizar mi red

muchas gracias

PD: pregunta escueta, respuesta dificil Déjalos que usen sus P2P, pero limitales la subida y la baja: http://www.softwarelibre.com.ve/index.php/usuario/articulos/limitar_subida Así te evitas dolores de cabeza en discusiones infértiles con los usuarios.. --

Hugo Sandoval Consultor http://www.softwarelibre.com.ve http://www.virtualnet.com.ve http://juegos.virtualnet.com.ve (Juega Lineage II) ************************ <*******> HACKER Persona que disfruta del reto intelectual de superar o rodear las limitaciones de forma creativa... El resto es simple delincuencia. <*******>

jpb

08:32

El Sábado, 3 de Junio de 2006 00:21, Carlos E. R. escribió:

...

El 2006-06-02 a las 22:31 +0200, jpb escribió:

...
...
Lo cual no quiere decir que tenga que llegar a analizar el contenido del tráfico. Con la información de un ntop, se saca.

Voy a poner un caso muy simple, ¿qué pasaría si en vez de "monitorizar" la red se dedicasen a "monitorizar" el correo postal? ¿Nadie protestaría?¿Nadie lo vería raro? La solución, pienso, no es espiar a la gente de tu empresa o de otra. Si no

No lo has entendido. En correos no se lee el contenido de las cartas. Pero ciertamente se monitoriza el correo, el sobre: cuantas cartas salen de Guadalajara con destino a Guadix, por ejemplo, cual es el gramaje de las cartas, el tamaño, cuantas son urgentes...

Puede que no lo haya entendido, pero el autor de este hilo pidió como conocer qué ordenador estaba usando el emule, no si se estaba usando el emule, lo cual pienso que es distinto. Para conocer qué ordenador de la red que administra, y que es *tu responsabilidad*, pero no *tu red*, usa emule tienes que conocer la IP, y la IP te lleva al ordenador de una persona, con nombre y apellidos. Siguiendo con el símil de correos, es como si te pidiesen que indicases quiénes escriben cartas de amor.

...

Y de eso es de lo que estamos hablando. De estadísticas, de análisis de tráfico: lo que hace el ntop.

Además, por cierto, los isps tienen que conservar el contenido de las cabeceras de los correos que procesan. Las leyes varían según los países, pero uno me comentó que en su país eso afectaría también a un particular que envíe sus correos directamente, cuanto más al servidor de correos de una empresa.

Y eso es una gran fuente de problemas. No hay que olvidar que la IP es un dato de carácter personal, al menos en España. los logs son ficheros en el sentido de la LOPD y para recogerlos se necesita la autorización de la persona, o, al menos, una habilitación legal (que es lo que pasa con los ISP). Sin embargo, como bien dices, la obligación es de conservar una parte de la información, pero esta no se puede usar sin autorización judicial, y aún así habría mucho que hablar.

...

...
quieres que usen el emule no les dejes, capa puertos, audita ordenadores -con las debidas garantías-, lo que quieras pero no interceptes las comunicaciones, puedes encontrarte con algún "problemilla", puede que el responsable del desaguisado en el ancho de banda termine en la calle, pero quizá tú puedas terminar sentado en un banquillo :-(

Pero nadie ha dicho nada de interceptar las comunicaciones. Se ha hablado de monitorizar la red para averiguar quien usa el emule o similares. Y para eso no hay que mirar el contenido del tráfico, sino simplemente que puertos se usan, y el ancho de banda ocupado, los megabytes transmitidos respecto al tiempo.

Monitorizar no es espiar. Depende, si se trata de ver quién hace qué. Si se trata de ver si se usa tal o cual programa, si se ocupa un determinado ancho de banda, etc, es decir, una información estadística, *sin que se pueda determinar personas, ni guardes datos de carácter personal* no le veo problema a llamarlo monitorizar, pero sí lo que quiero es conocer otros datos, puede que la línea que separa la monitorización del espionaje sea muy tenue, en mi opinión.

Un saludo. -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com

Carlos E. R.

4 Jun 4 Jun

22:26

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-06-03 a las 10:32 +0200, jpb escribió:

...

Puede que no lo haya entendido, pero el autor de este hilo pidió como conocer qué ordenador estaba usando el emule, no si se estaba usando el emule, lo cual pienso que es distinto. Para conocer qué ordenador de la red que administra, y que es *tu responsabilidad*, pero no *tu red*, usa emule tienes que conocer la IP, y la IP te lleva al ordenador de una persona, con nombre y apellidos. Siguiendo con el símil de correos, es como si te pidiesen que indicases quiénes escriben cartas de amor.

Mientras lo único que mire sea el sobre, puedo hacerlo.

...

...
Y de eso es de lo que estamos hablando. De estadísticas, de análisis de tráfico: lo que hace el ntop.

Además, por cierto, los isps tienen que conservar el contenido de las cabeceras de los correos que procesan. Las leyes varían según los países, pero uno me comentó que en su país eso afectaría también a un particular que envíe sus correos directamente, cuanto más al servidor de correos de una empresa.

Y eso es una gran fuente de problemas. No hay que olvidar que la IP es un dato de carácter personal, al menos en España. los logs son ficheros en el sentido de la LOPD y para recogerlos se necesita la autorización de la persona, o, al menos, una habilitación legal (que es lo que pasa con los ISP). Sin embargo, como bien dices, la obligación es de conservar una parte de la información, pero esta no se puede usar sin autorización judicial, y aún así habría mucho que hablar.

En la intranet de una empresa, no, no es el caso. No podrás mirar el correo de la gente, pero sí el uso que se hace de los recursos de la red, el ancho de banda o los puertos que usa un ordenador, porque se usa la red como medio de trabajo proporcionado por la empresa con unas condiciones de uso estipuladas de antemano. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEg14rtTMYHG2NR9URAvVgAJkBy+4uCI+3GYlKQc3MXyd8SdWUPACdHkPf 8cR0nXQCAKZOWbjRmeDHJk0= =hPeX -----END PGP SIGNATURE----- -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com

6535

Age (days ago)

6537

Last active (days ago)

List overview

Download

11 comments

7 participants

participants (7)

Carlos E. R.
daniel becerra lizarraga
Hugo Sandoval
jpb
Luis O.
miguel gmail
Pedro Maria Castellanos