Esiste un metodo o un log di linux per registrare gli indirizzi IP (e altri dati di rete) che stanno tentando di parlare con un portatile seduto all'interno di una rete aziendale da quel laptop senza eseguire pcap-- pensando all'ambiente BYOD?
Ad esempio, se sono seduto in una rete aziendale e mi piacerebbe vedere "chi oggi ha tentato di parlare con me, sia benigno che potenzialmente dannoso" ..... potrei vedere "IP X ha inviato 2 pacchetti ICMP a
Un modo semplice per registrare qualsiasi tentativo di connessione in entrata (o in uscita) è usare IPtables. IPtables ha la possibilità di registrare informazioni arbitrarie sul syslog. Un modo semplice per farlo consiste nell'impostare una regola nella catena INPUT che invia tutto il traffico non accettato a una nuova catena LOGGING, che invierà tali pacchetti a syslog e alla fine li abbandonerà.
iptables -N LOGGING
iptables -A INPUT -j LOGGING
iptables -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4
iptables -A LOGGING -j DROP
Quindi, puoi vedere il tuo syslog con: tail -f /var/log/<log_file> | grep IPTables-Dropped
Fonte: link
Leggi altre domande sui tag logging monitoring network byod