Dove posizionerei uno sniffer per acquisire dati in una rete domestica con la seguente topologia?

Naviga le tue risposte
4

Sono consapevole delle varie tecniche che ci sono da annusare su una rete che ha Hub o Switch (mirroring delle porte, hubbing, uso dei tap), ma non sono sicuro quale metodo sarebbe più efficiente in una rete domestica che ha la seguente architettura.

  • Il mio obiettivo è monitorare l'intera rete per creare una linea di base di un comportamento normale.
  • Attualmente sto facendo il monitoraggio usando un laptop connesso sulla stessa rete wireless, usando Wireshark.

È sufficiente?

    
posta Irene Ant 27.09.2017 - 13:36
fonte

1 risposta

2

Primo caso: il tuo sky router ha una porta di mirroring / puoi dedicare una porta al mirroring.

Dovrebbe essere molto semplice toccare il traffico, controlla le specifiche del tuo router / doc.

Secondo caso: vuoi farlo implementando nuovo hardware nella tua topologia.

Con quanto segue:

  • Vuoi toccare il traffico in uscita e in entrata.
  • Questo sky router non è il tuo gateway WAN.
  • Tu non vuoi sfruttare il traffico locale, (ad esempio: MacBook - > skyRouter - > IPCamera)

Ecco come lo farei io: 

+--------------+  +--------------+  +-------------------+  +-----------+  +------------+
| The Internet +--+ ISP's router +--+ Transparent proxy +--+ SkyRouter +--+ Endpoints | 
+--------------+  +--------------+  +-------------------+  +-----------+  +------------+

Nello schema sopra Il proxy trasparente è lo sniffer.

Se entrambi i casi non ti vanno bene per qualche motivo, c'è un modo sporco di farlo. Puoi impostare il tuo MacBook Wifi NIC in modalità promiscua e toccare Traffico.

Ricorda che i risultati di questo metodo non saranno accurati. Toccerai il traffico che non ha nulla a che fare con la tua rete e potresti perdere parte del tuo traffico.

Non lo consiglio

    
risposta data 29.09.2017 - 03:07
fonte

Leggi altre domande sui tag

Come faccio a utilizzare la cartella locale di google drive con la sincronizzazione automatica proteggendomi dal ransomware? Potrebbe una chiave privata da JavaScript WebCrypto resistere a un attacco di malware?