Come monitorare il traffico / catturare i pacchetti sulla rete?

2

Supponiamo di avere un'infrastruttura LAN di base (un router, un firewall, uno switch connesso a più punti di accesso, un server e più client). Voglio essere in grado di rilevare il traffico dannoso che fluisce attraverso la rete studiando il contenuto dei pacchetti.

Posso ad esempio impostare gli adattatori di rete dei client in modalità promiscous (ad esempio eseguendo Wireshark). Ma questo mette un carico extra sui client e non mostra l'intera immagine.

Come potrei ottenere una panoramica generale del traffico che fluisce attraverso i miei dispositivi? Esiste un sistema disponibile che, ad esempio, può raccogliere tutti i diversi registri importanti che i miei dispositivi stanno generando senza essere sopraffatto da informazioni duplicate o irrilevanti?

    
posta Programmer1994 25.10.2017 - 18:04
fonte

1 risposta

1

Snort è uno strumento di ispezione dei pacchetti open source progettato per fare esattamente quello che stai cercando. Richiede una scatola con un sacco di capacità di elaborazione; ed è generalmente collegato a una porta di span sul tuo switch per vedere tutto il traffico che scorre sulla tua rete.

    
risposta data 25.10.2017 - 18:42
fonte

Leggi altre domande sui tag