Título: Duda Arp-Spoof Publicado por: Varlch en 24 Noviembre 2014, 20:23 pm Tengo una pequeña duda sobre arp-spoof y el sniffeo a toda la red, quiero sniffear toda la red, pero si sniffeo mi router no capturo nada (no se si lo haré bien), utilizando ettercap de este modo:
Código: echo 1 > /proc/sys/net/ipv4/ip_forward ¿Alguna sugerencia para para poder capturar los paquetes si se conectan nuevos dispositivos o como sniffear correctamente el router? Título: Re: Duda Arp-Spoof Publicado por: toxeek en 29 Noviembre 2014, 13:45 pm Sniffear el router ?
Supongo que quieres ver todo lo que se manda afuera/dentro de la red. Vas a verte metido en logs (dependiendo del trafico) con muchas lineas y te vas a volver loco. Mejor piensa en hacer sniff del trafico entre un host determinado y el router ? En este caso, el arp spoof debe decirle al router que la MAC del target host esta en tu IP, y al host target decirle que la MAC del router esta en tu IP. Asi capturas el trafico en sendas direcciones. Ex: ettercap -T -M arp:remote /192.168.1.1/ /192.168.1.122/ Ahora si lo que quieres es ver todo el trafico que se manda hacia el router, podrias hacer un arp spoof diciendole a todos los hosts en la red que la MAC del router esta en tu IP. Tiempo hace que no use Ettercap pero puede que sea esto mas o menos? Ex: ettercap -T -M arp:remote /192.168.1.1/ // Si quieres usar el arp_spoof tambien mirate ell etter.conf etc. Y algo asi seria mas o menos valido: ettercap -i eth0 -TqM arp:remote -P dns_spoof /192.168.1.1/ // Título: Re: Duda Arp-Spoof Publicado por: patilanz en 3 Diciembre 2014, 21:19 pm Yo lo probé y conseguí sniffear el trafico de mi portátil desde el pc. Como dijo TRICKY envías un paquete diciendo que la mac del router a cambiado pero cada cierto tiempo y la cambias por la tuya. Luego haces apr- forwarding y ya.
Pero como seria para conseguir el log del router? Saludos |