|
Título: Reinyectar Captura Wireshark para reproducir Ataque Publicado por: raman4 en 4 Octubre 2010, 11:56 am Hola Mi duda es la siguiente:
Tengo un equipo que está siendo atacado “supuestamente” por un Ping de la Muerte según mi Antivirus (Symantec) los atacantes que están dentro de mi red no siempre son los mismos. Symantec me propone 2 escenarios: 1. Equipos infectados. (Pasado diferentes antivirus sin encontrar nada) 2. Switch enrutable que envía los paquetes fragmentados. (Porque este estropeado) He puesto a capturar con Wireshark en el equipo Atacado y realmente veo los paquetes fragmentados. Desde los atacantes no puedo capturar porque no siempre son los mismos Aquí va la pregunta: Se podría reinyectar el primer paquete icmp para de esta forma saber si es un ataque o una fragmentación que realiza el router o como se debería hacer. Gracias, |