Se l' indirizzo IP della fonte sospetta di RDP è all'interno della rete gestita ,
e se nella tua rete, tutti i tuoi indirizzi IP sono attribuiti attraverso un processo di gestione della proprietà IP correttamente tracciato: DHCP
o radius
o 802.1X
,
e se questo meccanismo di attribuzione degli indirizzi IP è registrato correttamente su un server di log protetto: attraverso syslog
,
quindi puoi ottenere un valido indirizzo MAC della sorgente sospettata di RDP
e molto probabilmente il socket fisico Ethernet o il punto di accesso fisico 802.11*
attraverso il quale è stato collegato,
else non puoi ottenere alcun indirizzo MAC .
Ad esempio, per concentrarti su una possibile risposta alla tua domanda,
se l'indirizzo IP della fonte sospetta dell'attacco RDP è esterno alla rete gestita, non è possibile ottenere alcun indirizzo MAC.
Tieni presente che se l'autore dell'attacco era a conoscenza della tua politica di gestione dell'indirizzo IP, allora l'indirizzo MAC valido del PC che attacca potrebbe essere stato modificato in modo da ottenere un accesso alla tua rete con un indirizzo MAC registrato.