Como sniffar informações de download de diferentes PCs em uma rede (roteador)

2

Na verdade, estou fazendo um Log Analyzer para downloads em uma rede por diferentes usuários. Então eu quero saber quem baixou o que em uma mesma rede. Eu sei que pacotes SSL não podem ser sniffados, mas eu quero apenas downloads que não são protegidos por SSL .

    
por Shivam Sharma 11.04.2014 / 00:00

1 resposta

1

Se tiver um comutador que suporte Espelhamento de portas , pode fazê-lo da seguinte forma

  • Crie uma porta de espelhamento de seu uplink, ou se você tiver vários níveis de comutadores (core, distribution, dep) faça um espelho de sua porta de acesso à Internet para outra porta desse comutador.
  • Instale o ntop no seu sistema * NIX. É uma ótima ferramenta para criar estatísticas sobre o tráfego.

Outras formas de fazer isso:

  • Instale o ntop no seu firewall, se o link da internet estiver diretamente conectado a ele
  • Configure o sFlow / NetFlow no seu roteador para redirecionar informações de tráfego para o seu servidor ntop.

Como tcpdump é uma ferramenta para análise / inspeção de pacotes, será mais difícil exibir URL, tempos de download e outras coisas mais "de alto nível" e mais úteis para seus relatórios.

    
por 11.04.2014 / 13:31