Vorrei sapere se è possibile sniffare pacchetti di un indirizzo IP remoto, se sì mi piacerebbe sapere:
Se hai il controllo sulla rete, puoi intercettare il traffico da remoto usando un vlan come destinazione per una porta di span e poi trunking fino a dove ti serve. Puoi farlo anche su reti indirizzate utilizzando i tunnel GRE ma devi controllare la rete.
1) Se hai il controllo della rete dovresti essere in grado di catturare il 100%
2) È possibile crittografare le connessioni WAN utilizzando IPSec dall'host all'host o dai router che si connettono al provider di servizi per impedire al provider di servizi di visualizzare i dati.
3) Questo suona più come se fossi preoccupato per lo spyware sulla tua workstation. Se hai malware sulla scatola, non importa cos'altro fai. Devi pulire la scatola.
IP è un meccanismo di indirizzamento che si trova al livello 3 del modello OSI. Per definizione, l'unico modo per "annusare" questi pacchetti è se ti trovi nel percorso del router stesso.
Quindi puoi annusare i pacchetti sulla tua LAN finché sei su un mezzo di trasmissione come certe topologie ethernet o wifi senza capacità di sicurezza direzionale. A meno che non siate seduti in un router principale in una struttura di telecomunicazione o voi presenta correttamente percorsi in Internet , non hai alcuna possibilità di acquisire pacchetti casuali su più reti.
La storia collegata qui è interessante in quanto mostra quanto siano dinamici questi percorsi. Internet dovrebbe essere tollerante per instradare il fallimento, quindi è in continuo cambiamento. Esiste la possibilità di creare un percorso principale accidentalmente o intenzionalmente. Potresti essenzialmente catturare il 100% del traffico che scorre su quella rotta, che non è lo stesso dell'acquisizione del 100% del flusso di pacchetti specifico. I singoli pacchetti IP possono arrivare lungo percorsi diversi. Una volta che i tuoi pacchetti lasciano il tuo computer, sono soggetti ai capricci dei router intermedi.
Usa sempre i protocolli di crittografia come SSL / TLS quando ti viene fornita l'opzione.
Un modo per catturare il traffico remoto su Internet, quando non si è sulla stessa LAN del ricevitore o del mittente, sta usando il dirottamento BGP. Kapela e Pilosov hanno tenuto un'ottima presentazione su questo argomento in Defcon 16: link
L'attacco richiede che l'attaccante abbia il controllo su un AS. Può inviare falsi annunci prefissi con proprietà favorevoli ai suoi colleghi in modo che scelgano di indirizzare il traffico per la vittima attraverso di lui. Questi annunci si propagheranno e l'attaccante può catturare una grande porzione di traffico (o anche tutto) destinato alla sua vittima. Per ottenere il traffico consegnato alla vittima, l'attaccante deve mantenere uno dei suoi pari "puliti" in modo da poter consegnare il traffico là fuori.
L'attacco è complesso e dipende da molti fattori. Internet non è un luogo prevedibile in termini di flusso di traffico. Tuttavia, Kapela e Pilosov danno una dimostrazione dal vivo di successo per catturare il traffico della sede Defcon. Un altro esempio famoso è il Pakistan che ha accidentalmente dirottato il traffico di YouTube nel 2008 (http://www.circleid.com/posts/82258_pakistan_hijacks_youtube_closer_look). La Cina è stata accusata di aver dirottato ampie porzioni di traffico internet negli Stati Uniti (http://bgpmon.net/blog/?p=282).
Un modo per proteggersi da ciò è usando la crittografia end-to-end, come l'uso di SSL o IPSec. Ci sono anche alcune iniziative che tentano di rendere BGP più sicuro (SBGP, SOBGP).
Non sono sicuro di cosa stia mirando la tua domanda - se vuoi dire, "Un attaccante remoto può vedere il mio traffico LAN solo monitorando la porta WAN" la risposta è no, a meno che non controllino che il router o il router abbia stato impostato per trasmettere tutto (non normale)
Per quanto riguarda le tue specifiche:
what is the success rate, i mean by that how much percent of the packets you would capture?
Potresti catturare il 100% se ti trovi nel percorso, ma come dice @greg, quel percorso potrebbe spostarsi
What are the benefits of securing the local LAN if someone can capture all the packets from that LAN simply by sniffing the WAN connection?
Non possono.
What are the ways to prevent that, and if there is a way to prevent the attacker to know my DNS queries and by that know to what web sites i am surfing.
Se sono vicini, possono trovare le tue query DNS.
Leggi altre domande sui tag sniffer