Voglio veramente identificare e identificare i computer che si collegano al mio server con intenti malevoli. Sono abbastanza nuovo nel mondo del networking. Questo è traccia di ip malevole sul computer reale.
Volevo prima monitorare l'indirizzo mac. Ma questo non è stato possibile perché posso sostanzialmente ottenere l'indirizzo mac locale. Ho pensato di smettere di annidare come indirizzo di router di spoofing della richiesta arp da quello precedente per inviare la richiesta arp all'hop successivo. Ma non sono nemmeno sicuro se sia possibile. Sembra impossibile.
Cerco di ottenere la posizione geografica, ma questo era inutile perché la coordinata che ottengo proviene dalla città, il che significa che non posso sostanzialmente conoscere le coordinate precise.
Con un IP pubblico, come posso rintracciare un computer? Sto cercando idee o strumenti forensi. Sarà utile qualsiasi cosa che mi permetta di ottenere ulteriori informazioni sull'attaccante piuttosto che sulle informazioni di base del traceroute.