|
Título: Duda con sniffers Publicado por: Vicks en 28 Septiembre 2010, 22:00 pm Buenas, soy admin de una red en mi curro y queria preguntaros una cosilla. Vereis, en esta red hay un sniffer por hardware que no está bajo mi control, pues es administrado/monitoreado remotamente. Pero el caso es que yo por mi cuenta, en mi lan, quiero probar a usar otros sniffers (empezaré con el ettercap) para ver que hay en mi red realmente. Tengo un DHCP montado con el rango cerrado, solo se asignan ips por reserva de mac, pero ya van varias veces que he visto máquinas sospechosas aparecer, cuando abro el rango dhcp. Y además hay alguna ip excluida que está siendo usada. Querría usar el sniffer para ver que son y que hacen. En cualquier caso, mi duda principal y lo que me preocupa, es si el otro sniffer podría detectar los que yo use. ¿Generan algún tipo de tráfico concreto? ¿Se podrían detectar entre ellos? Yo se que se ponen a la escucha, así que supongo que en teoría no generarán nada. Pero querría que me lo aclararais vosotros.
Un saludo y gracias de antemano. Título: Re: Duda con sniffers Publicado por: skapunky en 28 Septiembre 2010, 22:21 pm Analízan los packetes, por lo que creo yo que en teoria no debería uno ser detectado por el otro ya que si modificasen los paquetes las informaciónes transmitidas serían erróneas.
Título: Re: Duda con sniffers Publicado por: dantemc en 29 Septiembre 2010, 07:23 am si no me equivoco, y si lo pones en promiscuo, spoofearas la mac, con lo cual aparecerá que la tuya a sido cambiada por la de la puerta de enlace..
|