ホスト検出にネットワークスニファを使用することは、実行可能なオプションですか?
tcpdumpのようなパケットスニファはネットワークホストの検出に効果的ですか?悪意のあるネットワークマッパーnmapなどのよりアクティブな方法と比べてどれほど効果的ですか?
パッシブスニッフィングでは、スニッフィングデバイスが、検出するホストからのトラフィックを認識できる必要があります。これは、トラフィックをセグメント化するスイッチ環境では困難になります。
Nmapのようなアクティブスキャンは、ホストに到達してホストが生きているかどうかを確認し、パッシブスニッフィングの問題を克服します。
ダムリーピーターハブの昔は、すべてのトラフィックをスニファーで見たことがあるでしょうが、その時代はもう終わりました。現在、ほとんどすべてがスイッチなので、ほとんどのユニキャストトラフィックは表示されません。
しかし、ほとんどのシステムは、遅かれ早かれ、あなたが見るであろう何らかのブロードキャストまたは効果的なブロードキャストトラフィックを送信します。したがって、ネットワークを十分に長く監視している場合は、ネットワーク上のほとんどのデバイスのIP/MACを検出する必要があります。