Recentemente sto giocando con nmap, provando la scansione arp-ping e usando host inattivi, ecc ...
Guardando Wireshark, c'è sempre qualche attività sospetta quando si eseguono scansioni. Il fatto è che devo eseguire la scansione per trovare gli host inutilizzati da utilizzare e qualsiasi tipo di scansione che utilizzo non è mai al 100% silenzioso. C'è sempre traffico e / o log sospetti nei computer di destinazione.
Quindi ho avuto questa idea: perché non usare Wireshark come scanner? Invece di analizzare attivamente le macchine, potrei semplicemente avviare Wireshark o un programma di sniffing simile e osservare come le macchine interagiscono l'una con l'altra nella rete con i dati memorizzati in un database.
La mia domanda è, c'è qualche programma o modalità / modulo / etc di Wireshark che già lo fa?