En este capítulo mostraremos algunos casos de uso de Redborder. Estos son algunos:
9.1. Caso de uso: Seguimiento de una IP con Redborder
Podemos usar Redborder para rastrear una IP sospechosa. Es posible aprender sobre su comportamiento utilizando el módulo de Tráfico.
Antes que nada debemos saber la IP que queremos rastrear. Una vez que tengamos la IP iremos al módulo de Tráfico.
Una vez en el módulo Tráfico, podemos usar el botón Búsqueda avanzada desde el filtro para ver solo el tráfico generado por esa ip.
Aquí podemos configurar la IP sospechosa para filtrar todo el tráfico. Utilizaremos la métrica IP de LAN para ese propósito.
Cuando apliquemos el filtro, solo veremos el tráfico de esa ip.
Es posible agregar nuevas métricas para ver el comportamiento de la ip y lo que está haciendo en nuestra red.
Ahora podemos ver qué puertos está utilizando esta IP.
Con este caso de uso, podemos ver cómo Redborder puede filtrar el tráfico de una o más IP para que el usuario pueda detectar comportamientos incorrectos para IP particulares, pudiendo rastrear las IP con solo unos pocos clics.
