Vorrei sapere se è possibile monitorare a distanza il traffico di rete in entrata e in uscita di un IP specifico dalla mia rete. Devo registrare l'ora, i numeri IP e la porta che contattano il computer e le risposte.
Non posso modificare alcuna configurazione / installazione della macchina. (quindi non è possibile installare wireshark o un'app di livello inferiore come tcpdump)
i migliori saluti,
Suppongo che ciò che stai facendo sia legato alla penna etica. test. Se non hai alcun controllo legittimo sul tuo target, hai 3 opzioni
Haxoring il tuo obiettivo: tentare di accedere al computer di destinazione sfruttando alcune vulnerabilità nella macchina stessa, o l'operatore della macchina.
Grande Man in the Middle (tra il tuo target e i server a cui si sta connettendo): tenta di ottenere l'accesso al dispositivo di rete utilizzato dal tuo obiettivo. Ad esempio, trova alcune vulnerabilità o password predefinite nei router o gateway utilizzati dal target.
Man in the Middle (tra il tuo obiettivo e il suo gateway di rete locale): tenta di ingannare il tuo bersaglio per inviare il tuo traffico attraverso di te. Di gran lunga, il modo più semplice per ottenere questo è attraverso Spoofing ARP . Uno strumento di facile utilizzo è Caino e Abele .
(Cain e Abel)
Hai tre opzioni:
Dai tuoi commenti, le opzioni 1 e 2 sono già escluse. Potrebbe essere, tuttavia, che ti sia preclusa l'opzione finale dal tuo contratto.
A mio parere, sarebbe meglio servirti richiedendo uno strumento di monitoraggio dalla società che fornisce la rete o che possiede il contratto. Se questo soddisfa le esigenze della società, allora è possibile che venga concordato.
Questo è facile da fare purché tu abbia accesso amministrativo ai tuoi dispositivi di rete e supportano mirroring delle porte . Quello che fai è rispecchiare la porta del punto finale che vuoi monitorare, e quindi utilizzare uno strumento di sniffing come wireshark, Tcpdump o Snoop per registrare il traffico.
Leggi altre domande sui tag monitoring network network-scanners