¿Cómo monitorear los paquetes de tráfico / captura en su red?

2

Supongamos que tiene una infraestructura LAN básica (un enrutador, un cortafuegos, un conmutador conectado con múltiples puntos de acceso, un servidor y varios clientes). Quiero poder detectar el tráfico malicioso que fluye a través de la red mediante el estudio del contenido de los paquetes.

Por ejemplo, puedo configurar los adaptadores de red de los clientes en modo promiscio (por ejemplo, ejecutando Wireshark). Pero esto supone una carga adicional para los clientes y no muestra la imagen completa.

¿Cómo podría obtener una visión general del tráfico que fluye a través de mis dispositivos? ¿Hay un sistema disponible que, por ejemplo, pueda recopilar todos los diferentes registros importantes que mis dispositivos están generando sin ser abrumado por ¿Información duplicada o irrelevante?

    
pregunta Programmer1994 25.10.2017 - 18:04
fuente

1 respuesta

1

Snort es una herramienta de inspección de paquetes de código abierto que está diseñada para hacer exactamente lo que está buscando. Requiere una caja con mucha capacidad de procesamiento; y generalmente está conectado a un puerto span en su conmutador para ver todo el tráfico que fluye en su red.

    
respondido por el John Deters 25.10.2017 - 18:42
fuente

Lea otras preguntas en las etiquetas