|
Título: modo promiscuo Publicado por: Agustín Cuba en 6 Abril 2023, 17:48 pm hola, desde wireshark observo que una máquina está constantemente enviando broadcast a la red. quizá esa máquina tenga su tarjeta de red en modo promiscuo, pero no sé cómo confirmar ese aspecto.
GRACIAS Título: Re: modo promiscuo Publicado por: LlopoRobot en 6 Abril 2023, 18:29 pm Abre Wireshark y comienza a capturar el tráfico de la red.
En la barra de menú, selecciona "Capture" y luego "Interfaces". Selecciona la interfaz de red de la máquina sospechosa y haz clic en "Start" para comenzar la captura. Espera a que Wireshark capture algunos paquetes y luego detén la captura. En la ventana principal de Wireshark, busca el paquete más reciente enviado por la máquina sospechosa. Haz clic derecho en el paquete y selecciona "Follow" y luego "TCP Stream". En la ventana que se abre, busca la sección de "Flags" y verifica si el flag "Promiscuous Mode" está activado. Si el flag de modo promiscuo está activado, entonces la máquina está en modo promiscuo. Sin embargo, ten en cuenta que hay otras razones por las que una máquina puede enviar broadcast constantes a la red, como una aplicación que está buscando otros dispositivos en la red o una configuración de red mal configurada. Por lo tanto, es posible que desees investigar más para confirmar la causa exacta de los broadcast. |