¿Cómo capturar el tráfico de una computadora en mi LAN?

-4

Tengo una máquina con la vista previa de Windows 10 instalada y quiero capturar todo el tráfico que envía durante un día y luego bloquear todos los hosts de MS a los que envió los datos sin mi permiso directo.
No quiero hacer esto con Wireshark en esa computadora porque Microsoft podría haber implementado su keylogger Oculto en niveles inferiores.
Pero sé que puede capturar el tráfico de otras computadoras en su LAN usando un llamado ataque MITM. Así que estoy buscando una herramienta que pueda hacer eso y algunas instrucciones.
Preferiblemente una herramienta para Windows, pero si es más fácil en Linux o simplemente no existe una herramienta para eso para Windows, entonces estaría bien con Linux (en una máquina virtual) ..

    
pregunta Forivin 25.10.2014 - 20:20
fuente

3 respuestas

1

Una cosa que puedes hacer para ver el tráfico es conectarlo a un enrutador que admita el reenvío de paquetes y ejecutar tiburones de alambre o cebollas de seguridad en una computadora Sperate. Sé que el uso de reglas de firewall en el enrutador (la instalación de dd-wrt lo permitirá) logrará esto.

    
respondido por el alexander7567 26.10.2014 - 00:14
fuente
1

Si desea capturar el tráfico utilizando una segunda máquina, ejecute un rastreador de paquetes (Wireshark, por ejemplo) en esa segunda máquina mientras está conectado a través de un concentrador (o puerto extendido / duplicado) con la máquina Win10. Capturará todos los paquetes que vea que son enviados por la máquina Win10. Podría hacer un escenario de reenvío de paquetes en la segunda máquina, pero eso puede ser complicado.

Como alternativa a la lista negra de los destinos de Microsoft, puede agregar a la lista blanca los destinos a los que desea que se conecte la máquina Win10. De esa manera, puede asegurarse de que solo los destinos que especifique reciban la comunicación, y si hay una gran cantidad de destinos de Microsoft a los que Win10 podría enviar, todavía está cubierto si realiza un cambio.

    
respondido por el schroeder 26.10.2014 - 22:31
fuente
0

Dejando a un lado la paranoia, sugeriría buscar en grifos de redes baratas. Puede enchufar la interfaz del sistema y luego conectar el puerto de monitoreo a la interfaz de repuesto de otro sistema. Este otro sistema debería estar ejecutando tcpdump o wireshark en la interfaz de repuesto.

    
respondido por el theterribletrivium 25.10.2014 - 21:56
fuente

Lea otras preguntas en las etiquetas