Em 07-Nov-17 08:59, Victor Franca escreveu:
se o pfsense é o gateway da sua rede, tudo que for com destino para a
internet vc consegue capturar via tcmdump ou packet capture da interface
gráfica.
baixa o arquivo e analisa com o wireshark
Em 7 de novembro de 2017 00:56, Fábio Rodrigues Ribeiro <
lis...@farribeiro.com.br> escreveu:
Em 06-Nov-17 23:24, Fábio Rodrigues Ribeiro escreveu:
Como posso deixar o pfsense em modo promíscuo?
_______________________________________________
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
Boa noite a todos! Complementando...
Estou querendo sugestões de como fazer uma caixa para tal finalidade,
para uso doméstico. primeiramente com muitas reflexão e pouca procura
☹️ cheguei em cogitar a técnica MITM -- cheguei a comprar uma solução
específica para isso, placa intel de duas portas e Pfsense -- para
sniffar uma rede doméstica entre o switch e o modem... porém aí chegou
uma solução de port-mirroring. Qual poderá ser a melhor opção?
Devido ao router/AP homebased serem muito limitados e estou de olho no
BananaPi-R2[1], então estou a procura de algo com WRT ou LEDE para ter
recursos avançados. Será que tem recursos de port-mirroring ou terei que
fazer uso manual do iptables.
Como estava a usar PFsense para essa situação, também surge a ideia do
modo promíscuo (ambos os casos MITM/PORT-MIRRORING), poderiam me
auxiliar como deixá-lo neste modo.
Outra coisa que está fora de cogitação é PROXY pois não é capaz de
cachear HTTPS e talvez seu log.
[1] http://www.bananapi.com/product/detail_11.html
_______________________________________________
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
Boa tarde,
Obrigado, era mais ou menos isso quando pensei em MITM. O Gateway na
piores das hipóteses é o modem. Se o cable modem permitir bridge
_______________________________________________
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
