Autor
|
Tema: Quiero sniffear 24/7, pero ¿cómo? (Leído 4,254 veces)
|
тαптяα
Desconectado
Mensajes: 1.151
Sic utere tuo ut alienum non laeda
|
Buenas a todos,
el título es claro, quiero una manera de estar monitorizando mi red, durante todo momento todos los dias, cual es la mejor manera de realizar esto?
Muchas gracias,
Saludos
|
|
|
En línea
|
|
|
|
Gambinoh
|
A ver, solo he leído el título, pero creo que no va a ser bueno para tu salud ni para tu economía, esnifar 24/7 puede acabar jodiendote el tabique. Lo se, soy muy gracioso... xD
|
|
|
En línea
|
|
|
|
тαптяα
Desconectado
Mensajes: 1.151
Sic utere tuo ut alienum non laeda
|
A ver, solo he leído el título, pero creo que no va a ser bueno para tu salud ni para tu economía, esnifar 24/7 puede acabar jodiendote el tabique. Lo se, soy muy gracioso... xD
Bromas a parte Mi idea, es tener una red, que estará bajo vigilancia mediante un ordenador encendido, o algo como una Raspberry/Arduino + Shield internet, que este monitorizando sin parar la red también puede ser un pc, pero la idea es que tampoco quiero que consuma mucha electricidad Saludos
|
|
|
En línea
|
|
|
|
ElP4nd4N3gro
Desconectado
Mensajes: 182
|
Podría hacerse, solo tienes que configurar bien el ataque, sobre todo para no generar mucha suciedad en la red, q lo hará, y eso te dejará un red lenta
|
|
|
En línea
|
Como el baile entre caronte y plutón
|
|
|
тαптяα
Desconectado
Mensajes: 1.151
Sic utere tuo ut alienum non laeda
|
Software? Hardware?
¿Qué me recomiendas?
|
|
|
En línea
|
|
|
|
kub0x
Enlightenment Seeker
Colaborador
Desconectado
Mensajes: 1.486
S3C M4NI4C
|
Software? Hardware?
¿Qué me recomiendas?
Lo suyo sería instalar un componente en el router para que registre y filtre el tráfico entrante/saliente de tu red y ya ahí lo logeas en una DB en tu máquina. Eso o envenenar a sabiendas a los equipos a monitorear para que redirijan el tráfico a tu máquina. Existe hardware que actua como DPI (Deep Packet Inspector) pero seguro buscas algo rápido y gratis. Saludos.
|
|
|
En línea
|
|
|
|
ElP4nd4N3gro
Desconectado
Mensajes: 182
|
si, podrías poner un proxy delante del router, configurar equipos para q pasaran por ahi y de alguna forma registrar las peticiones dns o bueno lo que quieras guardar
|
|
|
En línea
|
Como el baile entre caronte y plutón
|
|
|
тαптяα
Desconectado
Mensajes: 1.151
Sic utere tuo ut alienum non laeda
|
Muchas gracias a ambos, creo que me decantaré por un servidor proxy que guarde las peticiones, investigaré a partir de aquí.
Muchas gracias de nuevo
Saludos
|
|
|
En línea
|
|
|
|
ameise_1987
Desconectado
Mensajes: 119
|
Como se encuentra construida tu red ?, lo más fácil seria configurar uno de tus equipos controlados como puerta de enlace, para que todo el tráfico que va hacia afuera pase por ahí y éste reenviarlo, en linux lo hacen con IPTABLES y eso es todo.
el resto es
tcpdump -iINTERFACE -p -w Todo_el_Trafico
después para analizar el tráfico, más de lo mismo.
Ahora si vas a experimentar, te recomiendo que juegues con SNORT y practiques con BPF.
Literatura recomendada : Packt.Network.Analysis.using.Wireshark.Cookbook
|
|
|
En línea
|
firma retirada por insultar/cachondearse de (anelkaos) del staff.
|
|
|
тαптяα
Desconectado
Mensajes: 1.151
Sic utere tuo ut alienum non laeda
|
Como se encuentra construida tu red ?, lo más fácil seria configurar uno de tus equipos controlados como puerta de enlace, para que todo el tráfico que va hacia afuera pase por ahí y éste reenviarlo, en linux lo hacen con IPTABLES y eso es todo.
el resto es
tcpdump -iINTERFACE -p -w Todo_el_Trafico
después para analizar el tráfico, más de lo mismo.
Ahora si vas a experimentar, te recomiendo que juegues con SNORT y practiques con BPF.
Literatura recomendada : Packt.Network.Analysis.using.Wireshark.Cookbook
Muchísimas gracias
|
|
|
En línea
|
|
|
|
|
|