Capisco che l'argomento può essere un po' spinoso ma tant'è...
Un mio amico ha un problema di questo tipo: nel giro di pochi giorni è finito per ben 3 volte in una blacklist con la conseguenza che non riesce più ad inviare la posta.
Ora, personalmente piallerei i pc della rete (sono solo 2) e reinstallerei tutto, ma lui non ne vuole sapere. Pensavo allora di inserire in qualche modo uno sniffer in modo da poter capire quale pc e come fa a generare tutto sto traffico che lo porta ad essere blacklistato.
Come posso fare?

Grazie

se ha fastweb è normale.
Come sono connessi i due pc? Se sono connessi ad uno switch non sniffi un bel niente (o meglio è un po' più complesso).
Poi come fai a dire che ben tre volte è finito in una blacklist? Cosa hai utilizzato come riscontro.

se ha fastweb è normale.
Come sono connessi i due pc? Se sono connessi ad uno switch non sniffi un bel niente (o meglio è un po' più complesso).
Poi come fai a dire che ben tre volte è finito in una blacklist? Cosa hai utilizzato come riscontro.

No, non ha Fastweb. Perché sarebbe normale?

Per la blacklist è semplice: l'ho consultata! Facendo una ricerca su questa (http://cbl.abuseat.org/) che fra l'altro viene utilizzata da Telecom.
La rete dovrebbe essere switchata... infatti sto pensando di interporre un pc che faccia da filtro.

mmm non riesci a recuperare un hub? con quello non dovresti avere problemi..

usa ethereal

sniffare non è illecito...
dipende da cosa sniffi e a cui lo sniffi.

comunque credo che la soluzione migliore sia installare un firewall

installa un router/firewall. e risolvi il problema.

ciao.

do per scontato che su entrambi i pc siano già installati firewall, antivirus e sw per visualizzare le connessioni tcp ip attive......

ciao.

La rete dovrebbe essere switchata... infatti sto pensando di interporre un pc che faccia da filtro.

Anche in una rete switched è possibile sniffare: devi avvelenare le tabelle ARP (Arp Poisoning)