Me gustaría saber si es posible monitorear de forma remota el tráfico de red entrante y saliente de una IP específica desde mi red. Necesito registrar la hora, los números de IP y el puerto que se comunican con la computadora y las respuestas.
No puedo cambiar ninguna configuración / instalación de la máquina. (por lo que no puedo instalar wireshark o una aplicación de nivel inferior como tcpdump)
saludos cordiales,
Supongo que lo que estás haciendo está relacionado con la pluma ética. pruebas. Si no tiene un control legítimo sobre su objetivo, tiene 3 opciones
Haxoring su objetivo: intente obtener acceso a la máquina de destino explotando algunas vulnerabilidades en la propia máquina, o el operador de la máquina.
Big Man in the Middle (Entre su objetivo y los servidores a los que se está conectando): intenta obtener acceso al dispositivo de red que usa tu objetivo. Por ejemplo, encuentre algunas vulnerabilidades o contraseñas predeterminadas en los enrutadores o puertas de enlace que utiliza su destino.
Man in the Middle (Entre tu objetivo y su pasarela de red local): intenta engañar a tu objetivo para que envíe su tráfico a través de ti. De lejos, la forma más fácil de lograr esto es a través de Spoofing ARP . Una herramienta fácil de usar es Cain and Abel .
(Caín y Abel)
Tienes tres opciones:
De tus propios comentarios, las opciones 1 y 2 ya están descartadas. Sin embargo, es posible que su contrato le impida la opción final.
En mi opinión, lo mejor sería que lo solicitase una herramienta de monitoreo de la compañía que proporciona la red o que posee el contrato. Si esto satisface las necesidades de la empresa, entonces puede acordarlo.
Esto es fácil de hacer siempre y cuando tengas acceso administrativo a tus dispositivos de red, y admitan duplicación de puertos . Lo que hace es reflejar el puerto del punto final que desea monitorear, y luego usar una herramienta de rastreo como wireshark, tcpdump o snoop para registrar el tráfico.
Lea otras preguntas en las etiquetas network network-scanners monitoring