Quiero rastrear realmente e identificar las computadoras conectadas a mi servidor con intención maliciosa. Soy bastante nuevo en el mundo de las redes. Eso es rastrear la IP maliciosa de vuelta a la computadora real.
Primero quería rastrear la dirección mac. Pero esto no fue posible porque, básicamente, puedo obtener la Mac de forma local. Pensé en suavizar como anidar la solicitud de arp falsificando la dirección del enrutador de la anterior para enviar la solicitud de arp al siguiente salto. Pero ni siquiera estoy seguro de si esto es posible. Parece imposible.
Intento obtener la ubicación geográfica, pero fue inútil porque las coordenadas que obtengo son de la ciudad, lo que significa que básicamente no puedo saber la coordenada precisa.
Con una IP pública, ¿cómo podría rastrear una computadora? Estoy buscando ideas, o herramientas forenses. Cualquier cosa que me permita obtener información adicional sobre el atacante en lugar de la información básica de traceroute será útil.