Supongo que mucho ya conocéis que estos router tienen administración remota con ip publica claro, y que si no se cambia la contraseña por defecto de acceso puede entrar cualquiera que conozca tu ip, esta es la fuente: http://www.dondado.es/2010/06/los-inseguros-routers-de-jazztel

 Quiero hacer unas pruebas al respecto, pero la pregunta es, como se averigua la ip publica que tiene el router en ese momento, lo primero que se me ocurre es usar un snifer como el white shark que tiene el wifislax, pero creo que no lo estoy configurando bien porque no soy capaz os describo lo que he hecho, sin poner filtro solo los paquetes que aparecen son de broadcast  y si pongo un filtro con la Mac o que capture paquetes solo ip, no me coge ninguno y me consta que la red tiene trafico.¿Como lo hago?

Recuerdo que hace un tiempo estuve esnifando trafico con etherial en Windows y veía las ip de los paquetes por lo que si se podía hacer en Windows imagino que Linux será mucho mejo no?