vamos a explicarlo, ¿que hace el wireshark o los sniffers o estas tools de este tipo?
pues como tu lo has comprobado ven todo el trafico que pasa por esa pc
¿ahora el modo promiscuo que hace? permite poder recibir los paquetes como si fueras las otras pcs conectadas en la misma red, es como activar un switch osea: modo promiscuo activado o modo promiscuo desactivado, al activarle puedes crear algun modo de mitm o envenenamiento dns, arp, etc algun tipo de spoofeo osea algun modo de ponerte una mascara y que por ende tambien te envien los mismos paquetes a ellos y a ti o pasen a traves de ti, cachandolos, el arte de hacerse pasar por otros por asi decirlo y como vimos al princpio con wireshark u otros veremos esos paquetes por que pasan por tu pc...simple.
habiendo entendido esto:
- activar modo promiscuo:
si hay un bug(win-modo promiscuo) que en algunos adaptadores de red hace que sea inverso o sea:
palomear usar a modo promiscuo es no activarlo, probadlo con uno y otro:
- realizar el modo mitm o spoofeo deseado para poder cachar los paquetes, usa el que desees, nota creo es el paso que te falta.( Franchescor ) si necesitamos que esos paquetitos pasen por el pc hacernos pasar por esa pc en especial o varias...
- activar tu sniffer preferido tambien y listo a esperar y a analizar, ya dependera en que protocolos, puertos, datos, ips, etc, etc, etc... que si primero el sniffeo y luego el mitm, bueno depende del caso..ojo
Otro punto es saber reconocer tambien un sniffeo o sea alguien mas te esta espiando para mal y es a mi punto de vista tambien importante de aprender, crasheos de redes, modos pasivos, etc, etc... salu2
Autor
En línea
