Come catturare il traffico di un computer nella mia LAN?

Question

Come catturare il traffico di un computer nella mia LAN?

#1 da (1 voti)
#2 da (1 voti)
#3 da (0 voti)

-4

Ho una macchina con l'anteprima di Windows 10 installata e voglio catturare tutto il traffico che invia per un giorno e quindi bloccare tutti gli host MS con i quali ha inviato i dati senza la mia autorizzazione diretta.
Non voglio farlo con Wireshark su quel computer perché Microsoft potrebbe aver implementato il loro keylogger nascosto ai livelli inferiori.
Ma so che puoi catturare il traffico da altri computer sulla tua LAN usando un cosiddetto attacco MITM. Quindi sto cercando uno strumento che possa farlo e alcune istruzioni.
Preferibilmente uno strumento per Windows, ma se è più facile su Linux o semplicemente non c'è uno strumento per quello per Windows, allora andrei bene con Linux (in una VM) ..

windows linux man-in-the-middle sniffer

posta Forivin 25.10.2014 - 20:20

fonte

3 risposte

Leggi altre domande sui tag windows linux man-in-the-middle sniffer

Perché non tutti usano un gestore di password? [chiuso] SSL non funziona senza una chiave di sessione simmetrica / asimmetrica secondaria?

score 1 · Answer 1

Una cosa che puoi fare per vedere il traffico è collegarla a un router che supporta l'inoltro dei pacchetti e lanciare wire squalo o security onion su un computer sperato. So che usare le regole del firewall sul router (installando dd-wrt lo consentirà) lo realizzerà.

score 1 · Answer 2

Se si desidera acquisire traffico utilizzando una seconda macchina, quindi eseguire uno sniffer di pacchetti (Wireshark, ad esempio) su quella seconda macchina mentre è connessa tramite un hub (o con spanning / mirroring port) con la macchina Win10. Catturerà tutti i pacchetti che vede essere inviati dalla macchina Win10. Si potrebbe fare uno scenario di inoltro dei pacchetti sulla seconda macchina, ma ciò può essere complicato.

In alternativa alla lista nera delle destinazioni Microsoft, è possibile inserire in whitelist le destinazioni a cui si desidera connettere la macchina Win10. In tal modo, puoi assicurarti che solo le destinazioni specificate ricevano comunicazione e se c'è un gran numero di destinazioni Microsoft a cui Win10 potrebbe inviare, sei ancora coperto se apporta una modifica.

score 0 · Answer 3

Paranoia a parte, suggerirei di guardare i rubinetti di rete a basso costo. È possibile collegare l'interfaccia del sistema e quindi collegare la porta di monitoraggio all'interfaccia di riserva di un altro sistema. Questo altro sistema dovrebbe essere in esecuzione tcpdump o wireshark sull'interfaccia di riserva.