Come sapere quali domini visitano altri client se non ho accesso al router?

0

Come computer client, sono dietro un router a cui non ho accesso. È possibile che conosca i domini o gli indirizzi IP visitati da altri clienti?

Voglio sapere quali client scaricano spesso file perché rendono davvero la rete così piena.

Il mio computer e altri client si trovano nella stessa LAN (192.168.1.xxx).

    
posta kiss my armpit 01.05.2013 - 20:26
fonte

2 risposte

2

I consigli di Mayank Sharma sono tecnicamente giusti ma potrebbero non funzionare nella maggior parte degli ambienti perché le organizzazioni / gli individui utilizzano gli switch di rete al giorno d'oggi che indirizzano i dati solo al destinatario previsto. Wireshark funzionerebbe solo dove sono utilizzati hub di rete che trasmettono il traffico a tutti i nodi della rete.

Per intercettare il traffico negli ambienti commutati, devi eseguire MITM (Man In The Midddle) tramite l'avvelenamento ARP. Una volta eseguito MITM, sarete in grado di annusare i dati degli altri nodi in un ambiente switch. Non so se sei autorizzato a eseguire lo sniffing o il MITM sulle altre macchine, quindi assicurati di avere l'approvazione preventiva.

Per poter eseguire MITM puoi usare molti strumenti open source e closed source. Caino e Abele e Ettercap sono due strumenti che sono molto facili da eseguire MITM. Cain e Abel sono solo per piattaforma Windows mentre Ethercap funziona bene su Windows e Linux.

    
risposta data 02.05.2013 - 06:38
fonte
1

La tua domanda fornisce informazioni molto limitate. Sembra che tu sia nella stessa LAN delle persone che desideri monitorare. In tal caso, per monitorare il traffico è possibile utilizzare lo strumento Wireshark per acquisire pacchetti e analizzare tutti i contenuti non crittografati (sniffing passivo) .

Suppongo che tu non sia in una rete commutata perché non sarai in grado di vedere i pacchetti dal tuo computer client. In tali casi potrebbe essere necessario utilizzare tecniche di sniffing attivo (ad esempio MITM). Assicurati di non violare alcuna politica di sicurezza della tua organizzazione.

Nel tuo caso semplicemente osservando il traffico DNS sarai in grado di scoprire quali siti web le persone stanno cercando di accedere. E di conseguenza dovrai monitorare i singoli IP per scoprire chi sta consumando la larghezza di banda.

    
risposta data 01.05.2013 - 20:42
fonte

Leggi altre domande sui tag