Où ferais-je passer un renifleur pour capturer des données dans un réseau domestique avec la topologie suivante?
Je suis conscient des différentes techniques qu'il doit renifler autour d'un réseau qui a des moyeux ou des commutateurs (miroir de port, accueillant, utilisation de robinets), mais je ne suis pas sûr de la méthode plus efficace dans un réseau domestique qui a la Architecture suivante.
- Mon objectif est de surveiller l'ensemble du réseau pour créer une base de base d'un comportement normal.
- Actuellement, je fais la surveillance à l'aide d'un ordinateur portable connecté sur le même réseau sans fil, à l'aide de Wireshark.
Est-ce suffisant?
Première cas: votre routeur de ciel a un port de miroir/vous pouvez consacrer un port à la mise en miroir.
Devrait être très simple à appuyer sur le trafic, vérifiez vos spécifications de routeur/Doc.
Deuxièmement, vous voulez le faire en mettant en œuvre de nouveaux matériels dans votre topologie.
Avec ce qui suit:
- Vous souhaitez exploiter le trafic sortant et entrant.
- Ce routeur Sky n'est pas votre WAN passerelle.
- Vous Ne Voulez-vous appuyer sur le trafic local (par exemple: MacBook -> Skyrater -> IPCamera)
Voici comment je le ferais:
+--------------+ +--------------+ +-------------------+ +-----------+ +------------+
| The Internet +--+ ISP's router +--+ Transparent proxy +--+ SkyRouter +--+ Endpoints |
+--------------+ +--------------+ +-------------------+ +-----------+ +------------+
Dans le schéma ci-dessus, le proxy transparent est le renifleur.
Si les deux cas ne vous conviennent pas pour une raison quelconque, il y a une mauvaise façon de le faire. Vous pouvez définir votre MacBook WIFI NIC en mode promiscuous et appuyez sur le trafic.
N'oubliez pas que cette méthode ne résulte pas d'une précision. Vous appuierez sur la circulation qui n'a rien à voir avec votre réseau et vous manquerez de votre trafic.
Je ne le recommande pas