Есть ли какой-нибудь бесплатный удаленный сниффер (он же сниффер на бесплатном удаленном сервере)?
У меня такая установка:
________Company LAN_______
_________ . '| _________
| | .| BUNCH OF | |
| Server1 |--> . | SECURITY | MyHost |
|_________| .| |_________|
. |__________________________
Мой Главная цель это посмотреть, какие пакеты Server1 отправляет.
Server1 периодически отправляет пакеты на указанный target IP что я могу изменить. Если я установлю MyHost в качестве целевого IP и использую Wireshark, я не смогу ничего захватить из-за межсетевого экрана компании.
По этой причине мне нужен сервер вне компании, на котором работает сниффер или что-то в этом роде, как на картинке ниже:
________Company LAN_______
_________ _________ | _________
| | | | | BUNCH OF | |
| Server1 |--->---| Server2 | | SECURITY | MyHost |
|_________| |_________| | |_________|
| |__________________|_______
'------------------------------'
Что-то подобное существует? Есть другие идеи?
Удаленное прослушивание с помощью Wireshark - одна из альтернатив
Запуск, например, rpcapd на Server2, захват полученного трафика и удаленный запуск wirehark с MyHost.
Конечно, связь между демоном удаленного захвата и вашим Wireshark должна очищать ваш уровень безопасности.
Хорошее (бесплатное) приложение - NTOPNG http://www.ntop.org/products/ntop/ (ранее NTOP), который я использую уже много лет. С помощью этого приложения вы можете добавлять «зонды» в свою сеть и централизованно собирать эти данные.
Однако это приложение не дает вам глубокой информации, такой как Wireshark, но это отличный способ отслеживать сетевой трафик и анализировать, какие пакеты были отправлены кем (в случае, если вы используете, например, span-порт).
NTOP доступен для многих дистрибутивов Linux. (например, apt-get install ntop)
В конце концов я нашел отличную услугу
Это в значительной степени сниффер для HTTP-сообщений. поскольку Server1 в моем случае отправляет HTTP-сообщения, эта служба отлично поработала для меня!