Muy buenas, hoy me ha dado por instalarme un sniffer para curiosear, en la red local de mi curro, os explico como estamos conectados...




BIEN, he probado varios sniffers, y nada de nada, no se si es xq yo no soy el servidor...

Bueno vamos a ver pequeño saltamontes...

Un sniffer trabaja recogiendo el tráfico q pasa por la tarjeta de red conectada al PC donde tienes instalado el software, esto es, q tan solo capturará lo q pase por tu máquina.


Si quieres sniffear TODA la red, deberías hacerlo desde un PC cuya tarjeta de red reciba y envíe paquetes de TODAS las máquinas de la red local.

A las malas, existen otros métodos, pero para eso deberías saber cómo viaja la información a través de la red.

Consulta acerca Man in teh Middle ...

Saludos.

Ostia, pues creo q entonces paso, mas q nada xq el que administra la red de donde curro domina bastante el tema, y podria acabar perdiendo el curro si me descubriesen. Gracias 

Creo porner la placa de red en modo promiscuo no es MITM.

Creo que hay veces en las que, por la topografia de la red, todas las maquinas recibien todos los paquetes, pero cada maquina toma lo suyo. En este caso poner la placa de red en modo promiscuo seria tomar y leer lo que no es tuyo.

En cambio MITM es envenenar la tabla arp (o cache arp no recuerdo bien, entiendase por tabla lo que corresponda) del router para que te envie los paquetes que tendria que recibir la maquina victima. Si hicieras solo esto los demas no recibirian paquetes hasta que el router refresque su tabla. Y para que esto no suceda tendrias que envenenar la tabla de la maquina victima haciendole creer que sos el router entonces estarias en medio del router y la maquina victima recibiendo paquetes de uno, leyendolos y enviandoselos al otro.. serias el "hombre en el medio" --> Man In The Middle

Seguramente deben existir sniffers que usen la tecnica MITM, pero supongo que no debe ser ni remotamente la mayoria.

Aver, un snifer como bien a explicado debion simplemente lee el trafico que le llega a tu tarjeta de red, esto puede ser muy util dependeiendo de la topologia de la red por ejemplo en redes wifi, redes Token Ring, redes ethernet con hubs, o incluso en algunas con switchs, donde estas conectado a un puerto especial al que si le llegan todos los paquetes.

Pero es completamente inutil en redes con switchs y servidores bien configurados.

Y como bien explico Achernar, un Man in the middle no tiene nada que ver con poner una tarjeta de red en modo promiscuo. Consiste en conseguir que el trafico entre dos ordenadores de una red, pase por tu ordenador para poder leer los paquetes de estos ordenadores, tambien puede hacerse entre un ordenador e internet. Hay muchos ataques MITM, el mas habitual es ARP Poisoning, donde efectivamente se envenena la cache ARP del switch o router, pero tambien puede ser DNS Spoofing, DHCP Spoofing, ICMP Redirection, etc.

Por otro lado poner una tarjeta en modo promiscuo se hace en redes WiFi para leer todos los paquetes que pueda captar, porque en modo normal una tarjeta ignora todos los que no vallan dirijido a ella, es para sniffar igual que en una red por cable, solo que en las redes por cable no hace falta cambiarle nada a la tarjeta para poder leer todos los paquetes.