Я обнаружил, что IP-адрес моей домашней сети попал в несколько черных списков после того, как спам-ловушки получили электронные письма с этого IP-адреса. Я протестировал один компьютер, который использует эту сеть, и, кажется, все в порядке. Таким образом, наиболее вероятный виновник выглядит как одно из двух устройств Android в этой сети.

Это может быть заражение ботнетом (которое, по-видимому, начинает становиться проблемой на Android), это может быть мошенническое приложение или даже не иметь никакого отношения к этим устройствам.

Я спросил на сайте Android, возможно ли идентифицировать нежелательные исходящие электронные письма от самих устройств в Android, и пока это звучит так, как будто это не так. Я выяснил, ведет ли мой маршрутизатор (мобильный широкополосный маршрутизатор Huawei 3G) какие-либо журналы или может отслеживать трафик, и кажется, что это невозможно.

Затем у меня возникла идея использовать мой компьютер в качестве мобильной точки доступа, подключить мои устройства Android к компьютеру, а затем использовать компьютер для мониторинга исходящего трафика с устройств Android.

Проблема в том, что я понятия не имею, как начать делать что-то подобное. Является ли это возможным? Существуют ли брандмауэры или сетевые мониторы, которые могут отслеживать трафик с подключенных устройств, как это? Какое программное обеспечение я бы даже искал?

Windows 8.1, если это актуально.

|источник

1 ответ1

0

Вы можете попробовать использовать pfsense liveCD (в качестве примера), чтобы превратить ваш компьютер в устройство маршрутизатора. Вы должны быть осторожны, чтобы не установить на ПК (перезаписать ваш жесткий диск).

Насколько я знаю, его можно настроить на использование USB-носителя для хранения файлов конфигурации и журналов. Затем вы можете поставить проверку пакетов / включить ведение журнала, проверить исходящие соединения на SMTP-портах и т.д., Чтобы увидеть, если вы можете определить трафик.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .