Предположим, у меня есть некоторый стандартный маршрутизатор DSL и компьютер, который подключен через маршрутизатор к Интернету. Также предположим, что оба скомпрометированы руткитами, помещенными во флэш-память этих машин.
Как я могу контролировать сетевой трафик обеих машин (т.е. я не хочу контролировать сетевой трафик на самой машине)? Мне нужно какое-то решение / инфраструктура, где другое устройство просто наблюдает за трафиком и невидимо для других машин.
Управляемые коммутаторы Ethernet часто включают в себя функцию зеркалирования портов (иногда называемую охватом портов), которая позволяет зеркально отображать весь трафик на / с данного порта на другой порт, чтобы вы могли подключить анализатор пакетов ко второму порту и проанализировать все, что происходит.
Я даже видел прилично дешевые (<$ 100) 5- и 8-портовые управляемые коммутаторы с этой функцией.
Если вы хотите отслеживать, что происходит перед модемом DSL, это становится сложнее. Я полагаю, вам нужно купить свой собственный DSLAM (это коробка на конце телефонной компании вашей линии DSL).
