|
Título: Quiero sniffear 24/7, pero ¿cómo? Publicado por: тαптяα en 14 Junio 2015, 10:58 am Buenas a todos,
el título es claro, quiero una manera de estar monitorizando mi red, durante todo momento todos los dias, cual es la mejor manera de realizar esto? Muchas gracias, Saludos Título: Re: Quiero sniffear 24/7, pero ¿cómo? Publicado por: Gambinoh en 14 Junio 2015, 12:42 pm A ver, solo he leído el título, pero creo que no va a ser bueno para tu salud ni para tu economía, esnifar 24/7 puede acabar jodiendote el tabique. Lo se, soy muy gracioso... xD
Título: Re: Quiero sniffear 24/7, pero ¿cómo? Publicado por: тαптяα en 14 Junio 2015, 12:49 pm A ver, solo he leído el título, pero creo que no va a ser bueno para tu salud ni para tu economía, esnifar 24/7 puede acabar jodiendote el tabique. Lo se, soy muy gracioso... xD Bromas a parte :xDMi idea, es tener una red, que estará bajo vigilancia mediante un ordenador encendido, o algo como una Raspberry/Arduino + Shield internet, que este monitorizando sin parar la red también puede ser un pc, pero la idea es que tampoco quiero que consuma mucha electricidad Saludos Título: Re: Quiero sniffear 24/7, pero ¿cómo? Publicado por: ElP4nd4N3gro en 14 Junio 2015, 14:22 pm Podría hacerse, solo tienes que configurar bien el ataque, sobre todo para no generar mucha suciedad en la red, q lo hará, y eso te dejará un red lenta
Título: Re: Quiero sniffear 24/7, pero ¿cómo? Publicado por: тαптяα en 14 Junio 2015, 15:27 pm Software? Hardware?
¿Qué me recomiendas? Título: Re: Quiero sniffear 24/7, pero ¿cómo? Publicado por: kub0x en 14 Junio 2015, 18:31 pm Software? Hardware? ¿Qué me recomiendas? Lo suyo sería instalar un componente en el router para que registre y filtre el tráfico entrante/saliente de tu red y ya ahí lo logeas en una DB en tu máquina. Eso o envenenar a sabiendas a los equipos a monitorear para que redirijan el tráfico a tu máquina. Existe hardware que actua como DPI (Deep Packet Inspector) pero seguro buscas algo rápido y gratis. Saludos. Título: Re: Quiero sniffear 24/7, pero ¿cómo? Publicado por: ElP4nd4N3gro en 14 Junio 2015, 18:36 pm si, podrías poner un proxy delante del router, configurar equipos para q pasaran por ahi y de alguna forma registrar las peticiones dns o bueno lo que quieras guardar
Título: Re: Quiero sniffear 24/7, pero ¿cómo? Publicado por: тαптяα en 15 Junio 2015, 01:11 am Muchas gracias a ambos, creo que me decantaré por un servidor proxy que guarde las peticiones, investigaré a partir de aquí.
Muchas gracias de nuevo Saludos Título: Re: Quiero sniffear 24/7, pero ¿cómo? Publicado por: ameise_1987 en 15 Junio 2015, 04:37 am Como se encuentra construida tu red ?, lo más fácil seria configurar uno de tus equipos controlados como puerta de enlace, para que todo el tráfico que va hacia afuera pase por ahí y éste reenviarlo, en linux lo hacen con IPTABLES y eso es todo.
el resto es tcpdump -iINTERFACE -p -w Todo_el_Trafico después para analizar el tráfico, más de lo mismo. Ahora si vas a experimentar, te recomiendo que juegues con SNORT y practiques con BPF. Literatura recomendada : Packt.Network.Analysis.using.Wireshark.Cookbook Título: Re: Quiero sniffear 24/7, pero ¿cómo? Publicado por: тαптяα en 15 Junio 2015, 12:55 pm Como se encuentra construida tu red ?, lo más fácil seria configurar uno de tus equipos controlados como puerta de enlace, para que todo el tráfico que va hacia afuera pase por ahí y éste reenviarlo, en linux lo hacen con IPTABLES y eso es todo. Muchísimas graciasel resto es tcpdump -iINTERFACE -p -w Todo_el_Trafico después para analizar el tráfico, más de lo mismo. Ahora si vas a experimentar, te recomiendo que juegues con SNORT y practiques con BPF. Literatura recomendada : Packt.Network.Analysis.using.Wireshark.Cookbook |