Vem är det på mitt nätverk och vad gör han? Network Forensics Tutorial?
Forensic Network Device analys med hjälp av ARP (Address Resolution Protocol)
Hej killar, detta är en metod som du kan använda för att identifiera alla levande värd enheter i nätverket. Har du varit i en situation där du inte har möjlighet att få en IP för en enhet i nätverket bara för att få reda på att det finns en massa smarta telefoner med adresspoolen?
Använd korta stegen nedan för att förstå och kriminalteknikers identifiera vad som är på ditt nätverk och vad deras syften får.
Identifiera din gateway. Använda nslookup eller [ipconfig]
Vet dina undernät (vad är din nätverksadress till exempel min är 192.168.1.0 nätverk)
ARP - en
Kopiera Mac adress och revers sökning på Wireshark OUI sökning verktyg eller andra arbetande plattformar där ute.
När det är gjort, kommer du att kunna till exempel skapa en fantastisk information rik topologi...
Så gå vidare och titta på videon igen... och skiss ditt hem nätverkstopologin...
- NSLOOKUP
- IPCONFIG
- TRACERT