Hola a todos...
Me gustaria comentaran sobre la siguiente situacion:
Estoy usando en una red local un sniffer (spynet), me surje la duda de si el modo promiscuo es detectable... hasta donde he podido documentarme la respuesta es SI!!!. No se si sea obio pero la ip con la que salgo es fija. El caso es que tambien creo haber leido, pero no lo entendi del todo que hay forma de "clonar" los paquetes que el sniffer toma y mandarlos de nuevo, como si nada pasara en ese nodo... es cierto??? como se puede hacer en Wipong 98???

agradezco comentarios y sugerencias...

Es q vi un link por el foro y nada no sirve, o no funciona.... THx

Pues de aqui me lo baje... http://www.programfiles.com/index.asp?ID=7715 pero prueba con esta liga más directa ftp://ftp.programfiles.com/7000/spynet312.exe
por que creo recordar que en la otra te saltan algunas ventanas y te piden datos y o algo asi...

Ah!!!... si alguien sabe algo del asunto del modo promiscuo y de como ocultarlo... no dejen de comentarlo... gracias

buena suerte...!!

wipong98 me explican please!!!!!!!!!!!!!!!!!!!

gracvias :p

a mi no me explicaron eso del modopromiscuo es que alguien me puede decir que es eso please..........:confused: :confused: :confused:

MODO PROMISCUO: Modo en el que una computadora conectada a una red compartida captura todos los paquetes, incluyendo los paquetes destinados a otras computadoras.

Aunque suene raro instalar un sniffer en modo no promiscuo si que tiene utilidad (al menos para mi). La principal ventaja es que es casi imposible que lo detecten, ya que al estar la tarjeta sin el flag promisc aunque pasen un scanners de sniffers no lo detectaran, y ademas te ahorras de meter un troyano para el ifconfig y demas preocupaciones. Por el contrario solo capturaras los paquetes ethernet que vayan dirigidos a ese ordenador, asi que no podras pillar
passwords de otros ordenadores directamente.

Para instalar el sniffer en modo no promiscuo lo que tienes que hacer ejecutar el sniffer, quedando corriendo en segundo plano y con la tarjeta con el flag promisc activado. Luego para quitar el promisc puedes seguir dos caminos, o quitarlo tu directamente con el ifconfig (esto funciona en linux, en otros ni idea), siendo la orden algo como: "ifconfig eth0 -promisc".

realmente muchas gracias:p