web-dev-qa-db-ja.com

次のトポロジのホームネットワークでデータをキャプチャするスニファをどこに配置しますか?

ハブまたはスイッチのあるネットワークの周りを探知するためのさまざまな手法(ポートミラーリング、ハブアウト、タップの使用)は知っていますが、次のアーキテクチャ。

  • 私の目標は、ネットワーク全体を監視して、通常の動作のベースラインを作成することです。
  • 現在、Wiresharkを使用して、同じワイヤレスネットワークに接続されたラップトップを使用して監視を行っています。

これで十分ですか?

Network Topology

networkwirelesssniffermonitoringsniffing
5
Irene Ant

最初のケース:スカイルーターにミラーリングポートがあります/ポートをミラーリング専用にすることができます。

トラフィックをタップするのは非常に簡単なはずです。ルーターの仕様/ドキュメントを確認してください。

2番目のケース:トポロジに新しいハードウェアを実装することでそれを実行したい。

以下の場合:

  • あなたはアウトバウンドとインバウンドトラフィックをタップしたいと思います。
  • この空のルーターはあなたのWANゲートウェイではありません。
  • あなたしないでくださいローカルトラフィックをタップしたい(たとえば:MacBook-> skyRouter-> IPCamera)

ここに私がそれをする方法があります:

+--------------+  +--------------+  +-------------------+  +-----------+  +------------+
| The Internet +--+ ISP's router +--+ Transparent proxy +--+ SkyRouter +--+ Endpoints | 
+--------------+  +--------------+  +-------------------+  +-----------+  +------------+

上記のスキームでは、透過プロキシはスニファです。

両方のケースが何らかの理由であなたに合わない場合、それを行う汚い方法があります。 MacBook Wifi NIC=を無差別モードに設定し、[トラフィック]をタップします。

この方法の結果は正確ではないことに注意してください。ネットワークとは何の関係もないトラフィックをタップして、一部のトラフィックを見逃す可能性があります。

お勧めしません

3
Baptiste