¿Cómo monitorear de forma remota el tráfico de una red de computadoras?

5

Me gustaría saber si es posible monitorear de forma remota el tráfico de red entrante y saliente de una IP específica desde mi red. Necesito registrar la hora, los números de IP y el puerto que se comunican con la computadora y las respuestas.

No puedo cambiar ninguna configuración / instalación de la máquina. (por lo que no puedo instalar wireshark o una aplicación de nivel inferior como tcpdump)

saludos cordiales,

    
pregunta Winter 02.05.2013 - 12:01
fuente

4 respuestas

11

Supongo que lo que estás haciendo está relacionado con la pluma ética. pruebas. Si no tiene un control legítimo sobre su objetivo, tiene 3 opciones

  1. Haxoring su objetivo: intente obtener acceso a la máquina de destino explotando algunas vulnerabilidades en la propia máquina, o el operador de la máquina.

  2. Big Man in the Middle (Entre su objetivo y los servidores a los que se está conectando): intenta obtener acceso al dispositivo de red que usa tu objetivo. Por ejemplo, encuentre algunas vulnerabilidades o contraseñas predeterminadas en los enrutadores o puertas de enlace que utiliza su destino.

  3. Man in the Middle (Entre tu objetivo y su pasarela de red local): intenta engañar a tu objetivo para que envíe su tráfico a través de ti. De lejos, la forma más fácil de lograr esto es a través de Spoofing ARP . Una herramienta fácil de usar es Cain and Abel .


(Caín y Abel)

    
respondido por el Adi 02.05.2013 - 13:36
fuente
5

Tienes tres opciones:

  • instalar wireshark o similar en el objetivo
  • controlar el tráfico a través del dispositivo de red
  • agregue su propio dispositivo de red que pueda detectar el tráfico de destino

De tus propios comentarios, las opciones 1 y 2 ya están descartadas. Sin embargo, es posible que su contrato le impida la opción final.

En mi opinión, lo mejor sería que lo solicitase una herramienta de monitoreo de la compañía que proporciona la red o que posee el contrato. Si esto satisface las necesidades de la empresa, entonces puede acordarlo.

    
respondido por el Rory Alsop 02.05.2013 - 12:34
fuente
3

Esto es fácil de hacer siempre y cuando tengas acceso administrativo a tus dispositivos de red, y admitan duplicación de puertos . Lo que hace es reflejar el puerto del punto final que desea monitorear, y luego usar una herramienta de rastreo como wireshark, tcpdump o snoop para registrar el tráfico.

    
respondido por el GdD 02.05.2013 - 12:04
fuente
-1

Solo necesita configurar un software de monitoreo, por ejemplo, Anturis ( enlace ) y utilizarlo. No solo controlará el tráfico, sino también algunos problemas o malware.

    
respondido por el Barry 26.06.2013 - 13:37
fuente

Lea otras preguntas en las etiquetas