Monitorare il traffico di rete tra due computer sulla stessa rete


0

Ho questo scenario e ho bisogno di alcune opinioni da esperti di rete. C'è un modo per monitorare due computer dalla stessa rete senza avere i diritti di amministratore sulla rete? Sono in ufficio e ho bisogno di vedere il traffico tra due computer, ma sfortunatamente non sono l'amministratore di rete. Non ho bisogno di dettagli solo per vedere se quei due computer hanno traffico sulla rete tra di loro.

Grazie in anticipo !


1
Assicurati di avere l'autorizzazione dall'amministratore di rete e dagli utenti dei due computer. In caso contrario, violerai la legge sul mancato utilizzo del computer (UE) o equivalente. Se non si dispone di questa legislazione, non secondo me e altri questa legislazione è inutile (e pericolosa), poiché tutto ciò che era in esso era coperto dalla legislazione esistente, ad eccezione di alcune conseguenze involontarie.
ctrl-alt-delor,

Risposte:


1

Se hai accesso ad almeno uno dei computer, puoi monitorare il traffico tra i due.

Ottieni WireShark e lo installi su uno dei computer. Sarà in grado di mostrarti tutto il traffico di quel computer, incluso quello verso il secondo (target) computer. Sarai in grado di selezionare il traffico desiderato filtrando in base all'indirizzo IP del secondo computer.


Come posso fare ciò?
BurebistaRuler,

Ho aggiornato la risposta.
Overmind

1

È possibile aggiungere un terzo computer, sebbene non aggiungerlo allo switch, poiché lo switch invierà solo ciò che è necessario a ciascun ramo. Aggiungilo tra un computer e l'interruttore.

L'uso di un vecchio hub non switching può essere utile.

inserisci qui la descrizione dell'immagine

(come dice Hennes, è possibile sostituire lo switch e l'hub con uno switch gestito. Tuttavia, questi sono più costosi e presumo che lo switch esista già e che non si disponga dei privilegi di amministratore per gestirlo. Un'altra tecnica: se esiste nient'altro collegato allo switch, quindi è possibile rimuoverlo)

Un bel po 'di software è Wireshark.

Per quanto riguarda le autorizzazioni: il programma di acquisizione dumpcap(parte di WireShark) richiede cap_net_admin, cap_net_raw (se il sistema operativo utilizza il kernel Linux), non i privilegi di amministratore / root completi.


1
Una piccola aggiunta: invece di utilizzare un intero computer come hub, puoi farlo anche con uno switch gestito. Vedi mirroring delle porte e termini simili.
Hennes,

Non sto suggerendo di usare un computer come hub, anche se potresti. Il diagramma ha un hub come hub. Hai ragione nel dire che se lo switch è gestito, potresti essere in grado di configurarlo per fare anche il bit hub. Tuttavia, se non è possibile ottenere i privilegi di amministratore, non è possibile farlo. Il più economico è mettere il monitor su A o B, ma ciò richiede alcuni diritti di amministratore durante l'installazione (non solo a causa del gestore pacchetti, ma perché lo strumento necessita di privilegi elevati). Inoltre ho visto dove c'è un firewall sulla macchina con il monitor, ho ottenuto risultati confusi.
ctrl-alt-delor,

@richard Uso un Mac per questo lavoro
BurebistaRuler,

Annusa, annusa annusando ... Oggi inizi a annusare e domani e finirai per essere i vecchi nel mezzo . (@Hennes forse non intendevo davvero un vecchio nel mezzo :)).
Hastur,

Hastur hastur hastur
Hennes,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.