Utilizar Zeek para analizar el tráfico de tu red

Cada dia tienes más aparatos que se conectan a la red de tu casa, ya sea portatiles, ordenadores, Chromecast, Alexa, smartphone, tablets, cámaras, smartwatch. Pues bien, ahora lo que queremos saber es que «estan haciendo» todos y cada uno de ellos en nustra red.

  • ELK = Máquina virtual con el stack de Elastisearch Logstash y Kibana sobre Debian.
  • Zeek + Filebeat = Sobre un hardware raspberry pi V4 con Rasbian como sistemas operativo desplego Zeek y Filebeat

Referencias sobre las que me he basado:

  • https://www.secognition.com/?p=188 (Zeek IDS Installation on Raspberry)
  • https://www.elasticice.net/posts/filebeat_on_raspberry_pi3/ (Installing Filebeat on Raspberry)