Router Mikrotik - tworzenie rejestru zdarzeń urządzeń, które nawiązują połączenie SMTP

Witam, dostałem informacje od swojego dostawcy Internetu, że z mojej sieci jest rozsyłany spam. Przeskanowałem wszystkie komputery, zmieniłem hasła do skrzynek, ale problem nie został rozwiązany.

 

Zastanawiam się nad pewnym rozwiązaniem, który pozwoli mi namierzyć, który komputer jest tak oporny i rozsyła spam. Korzystam z routera Mikrotik (RouterOS v6.7) i czy dałoby radę jakoś z jego pomocą wychwycić / tworzyć log, które komputery nawiązują połączenie SMTP (na porcie 25). Nie “bawiłem” się wcześniej takim routerem, ale widzę, że opcji ma sporo, więc może da jakoś radę to wykonać - tylko czy ktoś pokieruje mnie co i jak w nim ustawić?

 

Pozdrawiam

R.

Jak zalogujesz się przez ssh, to dostęp do logów masz poleceniem.

log print

Możesz też wyświetlić szczegółowe logi dodając detail na końcu polecenia. W Winbox lub w interfejsie http też masz sekcję log i możesz tam przeglądać logi.

Zrobiłem inaczej - w menu “Tools” jest “Packet Sniffer”, który rozwiązuje problem. …a do tego można go sparować z wireshark więc już w ogóle bajka :slight_smile: