¿Dónde colocaría un rastreador para capturar datos en una red doméstica con la siguiente topología?

4

Soy consciente de las diversas técnicas que existen para rastrear una red que tiene Hubs o Switches (duplicación de puertos, distribución de concentradores, uso de grifos), pero no estoy seguro de qué método sería más eficiente en una red doméstica Que tiene la siguiente arquitectura.

  • Mi objetivo es monitorear toda la red para crear una línea de base de un comportamiento normal.
  • Actualmente estoy haciendo el monitoreo usando una computadora portátil conectada a la misma red inalámbrica, usando Wireshark.

¿Es esto suficiente?

    
pregunta Irene Ant 27.09.2017 - 13:36
fuente

1 respuesta

2

Primer caso: su router sky tiene un puerto de duplicación / puede dedicar un puerto a la duplicación.

Debería ser muy sencillo aprovechar el tráfico, verifique las especificaciones de su enrutador / doc.

Segundo caso: desea hacerlo implementando nuevo hardware en su topología.

Con lo siguiente:

  • Desea tocar Tráfico saliente y entrante.
  • Este enrutador sky no es su puerta de enlace WAN.
  • Usted no desea utilizar el tráfico local (por ejemplo: MacBook - > skyRouter - > IPCamera)

Así es como lo haría:

+--------------+  +--------------+  +-------------------+  +-----------+  +------------+
| The Internet +--+ ISP's router +--+ Transparent proxy +--+ SkyRouter +--+ Endpoints | 
+--------------+  +--------------+  +-------------------+  +-----------+  +------------+

En el esquema anterior, el proxy transparente es el sniffer.

Si ambos casos no te convienen por alguna razón, hay una manera sucia de hacerlo. Puede configurar su MacBook Wifi NIC en modo promiscuo y tocar Tráfico.

Tenga en cuenta que los resultados de este método no serán precisos. Tendrá acceso al tráfico que no tiene nada que ver con su red y es posible que pierda algo del suyo.

No lo recomiendo

    
respondido por el Baptiste 29.09.2017 - 03:07
fuente

Lea otras preguntas en las etiquetas