Abbiamo una connessione Internet che dobbiamo controllare:
INTERNET ->> ROUTER ->> CLIENTS
la nostra idea sarebbe quella di mettere un HUB (abbastanza grande) prima del router (router, che accede tramite pppoe all'ISP) e su quell'HUB mettere anche una macchina OpenBSD *:
INTERNET ->> HUB ->> ROUTER ->> CLIENTS
* Voglio eseguire a:
tcpdump -i em0 -w out.pcap
sulla macchina OpenBSD (em0 è l'interfaccia collegata all'HUB, -n'indirizzo IP necessario per quell'interfaccia?). Ho scelto OpenBSD dal momento che ha una storia di sicurezza, quindi se c'è un attaccante, non entrerà in tcpdump, dato che tcpdump potrebbe avere delle vulnerabilità e ascolterà l'interfaccia.
La mia domanda : è questa la soluzione perfetta? (no, non mi fido di HW proprietario che può fare "port mirroring")
AGGIORNAMENTO: non vogliamo inserire una regola iptables nel router per inviare tutto il traffico a un server log.