Come monitorare a distanza un traffico di rete del computer?

5

Vorrei sapere se è possibile monitorare a distanza il traffico di rete in entrata e in uscita di un IP specifico dalla mia rete. Devo registrare l'ora, i numeri IP e la porta che contattano il computer e le risposte.

Non posso modificare alcuna configurazione / installazione della macchina. (quindi non è possibile installare wireshark o un'app di livello inferiore come tcpdump)

i migliori saluti,

    
posta Winter 02.05.2013 - 12:01
fonte

4 risposte

11

Suppongo che ciò che stai facendo sia legato alla penna etica. test. Se non hai alcun controllo legittimo sul tuo target, hai 3 opzioni

  1. Haxoring il tuo obiettivo: tentare di accedere al computer di destinazione sfruttando alcune vulnerabilità nella macchina stessa, o l'operatore della macchina.

  2. Grande Man in the Middle (tra il tuo target e i server a cui si sta connettendo): tenta di ottenere l'accesso al dispositivo di rete utilizzato dal tuo obiettivo. Ad esempio, trova alcune vulnerabilità o password predefinite nei router o gateway utilizzati dal target.

  3. Man in the Middle (tra il tuo obiettivo e il suo gateway di rete locale): tenta di ingannare il tuo bersaglio per inviare il tuo traffico attraverso di te. Di gran lunga, il modo più semplice per ottenere questo è attraverso Spoofing ARP . Uno strumento di facile utilizzo è Caino e Abele .


(Cain e Abel)

    
risposta data 02.05.2013 - 13:36
fonte
5

Hai tre opzioni:

  • installa wireshark o simili sul target
  • monitora il traffico attraverso il dispositivo di rete
  • aggiungi il tuo dispositivo di rete che è in grado di rilevare il traffico di destinazione

Dai tuoi commenti, le opzioni 1 e 2 sono già escluse. Potrebbe essere, tuttavia, che ti sia preclusa l'opzione finale dal tuo contratto.

A mio parere, sarebbe meglio servirti richiedendo uno strumento di monitoraggio dalla società che fornisce la rete o che possiede il contratto. Se questo soddisfa le esigenze della società, allora è possibile che venga concordato.

    
risposta data 02.05.2013 - 12:34
fonte
3

Questo è facile da fare purché tu abbia accesso amministrativo ai tuoi dispositivi di rete e supportano mirroring delle porte . Quello che fai è rispecchiare la porta del punto finale che vuoi monitorare, e quindi utilizzare uno strumento di sniffing come wireshark, Tcpdump o Snoop per registrare il traffico.

    
risposta data 02.05.2013 - 12:04
fonte
-1

Devi solo installare un software di monitoraggio, ad esempio Anturis ( link ) e usarlo. Non controllerà solo il traffico, ma alcuni problemi o malware.

    
risposta data 26.06.2013 - 13:37
fonte

Leggi altre domande sui tag