infrastructure para monitoramento seguro de rede [closed]

0

Suponha que eu tenha algum roteador padrão dsl e um pc, que é conectado através do roteador com a internet. Suponha também que ambos estejam comprometidos com rootkits colocados no armazenamento flash dessas máquinas.

Como posso monitorar o tráfego de rede de ambas as máquinas (por exemplo, não quero monitorar o tráfego de rede na própria máquina host)? Eu preciso de alguma solução / infra-estrutura, onde outro dispositivo apenas observa o tráfego e é invisível para as outras máquinas.

    
por Hölderlin 12.07.2017 / 02:30

1 resposta

5

Os switches Ethernet gerenciados geralmente incluem um recurso de espelhamento de porta (algumas vezes chamado de spanning de porta) para permitir que todo o tráfego de / para uma determinada porta seja espelhado para outra porta, para que você possa conectar um sniffer de pacote à segunda porta e analisar tudo indo.

Eu já vi switches decentemente baratos (< $ 100) gerenciados de 5 e 8 portas com esse recurso.

Se você quiser monitorar o que está acontecendo a montante do modem DSL, fica mais complicado. Eu imagino que você precisa comprar seu próprio DSLAM (essa é a caixa no final da sua linha DSL da empresa telefônica).

    
por 12.07.2017 / 04:00