Possiamo utilizzare gli strumenti come P0f, OSSIM e altri strumenti di impronte digitali passive per costruire una topologia di rete completa di come i dispositivi sono interconnessi?
o esiste un modo passivo di stampare le impronte digitali per costruire una topologia di rete? senza alcun sondaggio attivo, traceroute, nmap ecc.
È improbabile che i metodi passivi che analizzano il traffico che entra in un singolo sistema funzionino per te, a meno che tu non abbia una topologia di rete molto piccola. Usando strumenti come P0f o OSSIM imparerai quali altre subnet esistono, ma solo se si collegano alla tua casella. Non imparerai dove sono in relazione l'uno con l'altro, o avrai anche un'immagine completa di tutte le sottoreti di una rete.
Quello che vuoi catturare è il traffico del protocollo di routing. I router utilizzano protocolli come OSPF, EIGRP e simili per inviare reciprocamente aggiornamenti di routing. Se riesci a vedere quelli che potresti costruire almeno una topologia di rete parziale, quanto completa dipende dal protocollo e da dove si trova il tuo raccoglitore. Se ci si trova in una zona di stub OSPF, sarà estremamente limitato, se si è più vicini al nucleo sarebbe molto più completo. Il tuo sistema non otterrà nessuna di queste informazioni a meno che tu non stia eseguendo uno span fuori da un dispositivo di rete perché il tuo sistema non sta partecipando ai gruppi multicast del protocollo di routing.
Leggi altre domande sui tag network network-scanners fingerprinting