Mi piacerebbe sapere come individuare i laptop rogue collegati a socket Ethernet non adeguatamente protetti in una grande organizzazione con un segmento di rete semplice. So che questo può essere evitato utilizzando alcune tecniche come il filtro MAC, ma supponiamo che in questa azienda non utilizzino nessuna di queste misure di sicurezza preventive.
Una possibile soluzione che posso pensare è usare traceroute per identificare il percorso e identificare l'ultimo hop per il laptop. Questo può essere usato per identificare l'ultimo router ma ...
È possibile utilizzare un protocollo di livello 2 o altre tecniche per identificare dove si trova un laptop errato collegato a un socket Ethernet non protetto in una grande organizzazione?