Mi duda es la siguiente.
¿Un sniffer solamente es útil cuando nos encontramos en una red LAN?
Me explico mejor, pongo mi situación. Yo estoy trasteando con los sniffers y estoy conectado a un modem, que a si mismo está conectado a un router.
Bien, yo puedo monitorear el tráfico que está sucediendo en MI red, entre mi portatil y mi sobremesa por ejemplo, pero... y aqui mi duda, ¿Podría intervenir el trafico de mas personas fuera de mi red? Es decir mediante CABLE.
Y tengo una curiosidad también, un sniffer, si usas internet con cable, que vulnerabilidades puedes encontrar... me refiero, si yo pongo un flitro en el sniffer entre mi ip y la "victima" en que me tendría que fijar, no lo entiendo mucho.
He llegado a comprometer cuentas POP3, pero es fácil porque el hash del password está en MD5 pero claro esto lo he hecho un mi propia red mediante WLAN ,pero si yo quisiera intervenir y ya pongo el último ejemplo....
....Si mi objetivo fuera una web "
www.pepito.com" ¿yo puedo ESTANDO CONECTADO CON CABLE poner a la escucha un sniffer en la web
www.pepito.com y ver lo que ahi ocurre?
Eso es todo, gracias de antemano.
No creo que se pueda por el metodo que lo estas haciendo... primero que todo te explicare como trabaja un sniffer.
Los Sniffers capturan las tramas de red que no estan destinadas al equipo que esta capturando, esto lo hace colocando la tarjeta de red en modo promiscuo, en este modo en la capa de enlace de datos no se descartan las tramas destinadas a otra MAC.
Ahora piensa que puedas leer la trama de todos los equipos de internet(No creo que se pueda) primero que todo terminarias llenando tu HDD en segundos (depende de la velocidad que tengas) o causandote un DoS.
Ahora una posible forma de sniffear trafico seria montar un proxy y agregarlo por defecto al equipo fuera de tu red que deseas sniffear pero esto tambien tiene problemas (consumo de ancho de banda y disminucion de la velocidad de carga y descarga en el equipo comprometido).