NIELD é uma ferramenta que recebe notificações a partir do kernel através do socket netlink, e gera registros relacionados às interfaces, cache (ARP, PDN), endereço IP (IPv4, IPv6), roteamento, regras FIB, controle de tráfego dentre outros.

Em alguns caso de ataques ou ate mesmo em um servidor Honeypot é possível obter dados interessantes sobre o comportamento das interfaces.

Projeto: nield.sourceforge.net

01 - Passo

Realize o download do NIELD.

  Linux
wget http://downloads.sourceforge.net/project/nield/nield-05.1/nield-0.5.1.tar.gz

02 - Passo

Descompacte o pacote nield-0.5.1.tar.gz e entre no diretório nield-0.5.1.

  Linux
tar xf nield-0.5.1.tar.gz

cd nield-0.5.1/

03 - Passo

Configure e Instale o NIELD.

  Linux
./configure && make all && make install

04 - Passo

Copie o daemon para iniciar através do init.d.

cd /contrib/ubuntu/

cp nield /etc/init.d/

05 - Passo

Inicie o NIELD.

cd /

./etc/init.d/nield start

06 - Passo

Para visualizar o Log do NIELD visualize o arquivo nield.log.

cat /var/log/nield.log

07 - Passo

Apenas para ilustração pare o serviço de rede.

./etc/init.d/networking stop

08 - Passo

Leia o arquivo nield.log novamente para visualizar o que foi registrado.

./etc/init.d/networking stop

👍 Se este artigo te ajudou compartilhe!



  Autor

Marcos Henrique

 São Paulo/SP



  Logs

© 2024 - 100SECURITY

Contato