El caso es que en ocasiones necesitas saber que mac address tiene un determinado equipo del cual estas analizando el trafico en un firewall Check Point y por desgracia no es algo que veras en el log de un Smart Center.
Y es que Check Point no muestra trafico de capa 2 en su herramienta grafica si no a partir de la capa 3, pero si puedes ver dicho trafico a través del comando tcpdump.
Para poder ver esta información debes conectarte a través de una sesión SSH y en modo experto ejecutar el siguiente comando.
[simterm]tcpdump -n -e -i ethXX host XX.XX.XX.XX -vv[/simterm]
Donde ethXX es el nombre de la interfaz de red del firewall Check Point al cual esta llegando el trafico del equipo con IP XX.XX.XX.XX del cual estas analizando su trafico.
Para cambiar la hora en RedHat 7 usamos los siguientes comandos en una pantalla de…
Elegir un hosting parece sencillo… hasta que el sitio es lento, se cae o no…
Elegir un hosting no es solo cuestión de precio. Muchos proyectos empiezan con un Hosting…
Para convertir videos de mkv a mp4 en GNU Linux es súper fácil, puedes utilizar…
Esta es una forma para permitir las conexiones a nuestro servidor ssh solo cuando vienen…
La forma mas sencilla de salvar todas las reglas que has configurado en IPTables fue…