Buenas a todos,
el título es claro, quiero una manera de estar monitorizando mi red, durante todo momento todos los dias, cual es la mejor manera de realizar esto?
Muchas gracias,
Saludos
A ver, solo he leído el título, pero creo que no va a ser bueno para tu salud ni para tu economía, esnifar 24/7 puede acabar jodiendote el tabique. Lo se, soy muy gracioso... xD
Cita de: Gambinoh en 14 Junio 2015, 12:42 PM
A ver, solo he leído el título, pero creo que no va a ser bueno para tu salud ni para tu economía, esnifar 24/7 puede acabar jodiendote el tabique. Lo se, soy muy gracioso... xD
Bromas a parte :xD
Mi idea, es tener una red, que estará bajo vigilancia mediante un ordenador encendido, o algo como una Raspberry/Arduino + Shield internet, que este monitorizando sin parar la red
también puede ser un pc, pero la idea es que tampoco quiero que consuma mucha electricidad
Saludos
Podría hacerse, solo tienes que configurar bien el ataque, sobre todo para no generar mucha suciedad en la red, q lo hará, y eso te dejará un red lenta
Software? Hardware?
¿Qué me recomiendas?
Cita de: тαптяα en 14 Junio 2015, 15:27 PM
Software? Hardware?
¿Qué me recomiendas?
Lo suyo sería instalar un componente en el router para que registre y filtre el tráfico entrante/saliente de tu red y ya ahí lo logeas en una DB en tu máquina. Eso o envenenar a sabiendas a los equipos a monitorear para que redirijan el tráfico a tu máquina.
Existe hardware que actua como DPI (Deep Packet Inspector) pero seguro buscas algo rápido y gratis.
Saludos.
si, podrías poner un proxy delante del router, configurar equipos para q pasaran por ahi y de alguna forma registrar las peticiones dns o bueno lo que quieras guardar
Muchas gracias a ambos, creo que me decantaré por un servidor proxy que guarde las peticiones, investigaré a partir de aquí.
Muchas gracias de nuevo
Saludos
Como se encuentra construida tu red ?, lo más fácil seria configurar uno de tus equipos controlados como puerta de enlace, para que todo el tráfico que va hacia afuera pase por ahí y éste reenviarlo, en linux lo hacen con IPTABLES y eso es todo.
el resto es
tcpdump -iINTERFACE -p -w Todo_el_Trafico
después para analizar el tráfico, más de lo mismo.
Ahora si vas a experimentar, te recomiendo que juegues con SNORT y practiques con BPF.
Literatura recomendada : Packt.Network.Analysis.using.Wireshark.Cookbook
Cita de: ameise_1987 en 15 Junio 2015, 04:37 AM
Como se encuentra construida tu red ?, lo más fácil seria configurar uno de tus equipos controlados como puerta de enlace, para que todo el tráfico que va hacia afuera pase por ahí y éste reenviarlo, en linux lo hacen con IPTABLES y eso es todo.
el resto es
tcpdump -iINTERFACE -p -w Todo_el_Trafico
después para analizar el tráfico, más de lo mismo.
Ahora si vas a experimentar, te recomiendo que juegues con SNORT y practiques con BPF.
Literatura recomendada : Packt.Network.Analysis.using.Wireshark.Cookbook
Muchísimas gracias