Qual è il percorso migliore per guardare il traffico di rete sulle nostre reti?

Naviga le tue risposte
0

Abbiamo un unico switch che indirizza tutti i nostri diversi uffici in tutto il paese utilizzando Meraki VPN. Abbiamo una VM sullo switch (nella misura in cui può vedere tutti i sottodomini e diversi indirizzi IP negli altri nostri uffici) che esegue Kali. Sto cercando di capire il modo migliore per scegliere e scegliere le nostre reti in cui vogliamo monitorare il traffico. So che quando controllo sulla rete aziendale, possiamo semplicemente eseguire un arpspoof e sniffare quella rotta e che funziona bene. Ma dall'interruttore principale, sembra essere una storia diversa.

Qualche idea?

    
posta Joseph 04.06.2013 - 20:27
fonte

1 risposta

3

Se il tuo switch supporta il mirroring delle porte, farei sicuramente il percorso.

Il mirroring delle porte duplicherà sostanzialmente tutto il traffico proveniente dallo switch e lo invierà a una singola porta. Dovresti quindi collegare una macchina a questa porta ed eseguire qualsiasi strumento di cattura dei pacchetti (come Wireshark) per l'analisi.

Non vorrei andare con il percorso di avvelenamento ARP. Questo può rallentare la tua rete e se la macchina che invia le richieste ARP contraffatte fallisse, potresti arrestare l'intera rete.

    
risposta data 05.06.2013 - 02:12
fonte

Leggi altre domande sui tag

Qualsiasi idea di impedire su questo caso di violazione della sicurezza su Windows 7 I nostri utenti ricevono un avviso di trojan horse sul nostro sito, ma non lo facciamo. Cosa facciamo?