¿Cuál es la mejor ruta para ver el tráfico de red en nuestras redes?

Navega tus respuestas
0

Tenemos un único conmutador que dirige todas nuestras diferentes oficinas en todo el país utilizando Meraki VPN. Tenemos una VM en el conmutador (en la medida en que puede ver todos los subdominios y diferentes direcciones IP en nuestras otras oficinas) ejecutando Kali. Estoy tratando de descubrir la mejor manera de elegir y elegir nuestras redes en las que queremos monitorear el tráfico. Sé que al monitorear en la red corporativa, solo podemos ejecutar un arpspoof y oler esa ruta y eso funciona bien. Pero desde el interruptor principal, parece ser una historia diferente.

¿Algún pensamiento?

    
pregunta Joseph 04.06.2013 - 20:27
fuente

1 respuesta

3

Si su conmutador admite la duplicación de puertos, definitivamente iría por esa ruta.

La duplicación de puertos esencialmente duplicará todo el tráfico que llega a través del conmutador y lo enviará a un solo puerto. A continuación, desearía conectar una máquina a este puerto y ejecutar cualquier herramienta de captura de paquetes (como Wireshark) para su análisis.

No me gustaría ir con la ruta de envenenamiento ARP. Esto puede ralentizar su red y si la máquina que envía las solicitudes de ARP falsificadas fallara, podría detener toda su red.

    
respondido por el jbq 05.06.2013 - 02:12
fuente

Lea otras preguntas en las etiquetas

¿Cómo permitir que solo el propietario de la clave pública envíe solicitudes a mi sitio? ¿Y cómo se llama este tipo de seguridad? Prevención de DoS en llamadas Ajax