Hola buenas a todos los foreros.

Resulta que tengo una duda sobre los sniffers y que en el instituto en nuestras aula la red esta switcheada y no se podria ver lo que transmite otro a no ser que sea a ti o un trafico broadcast pero si se conecta un sniffer en un ordenador del aula se ve todo lo que se transmite.

Lo mismo pasa en el router wifi de mi casa que si conecto con un cable de red el router y el sniffer funciona y yo no he configurado un puerto mirror.

¿A que es se debe esto?

Y sin mas un saludo y gracias de ante mano
snatch

Pues no entiendo lo que quieres decir ¿?.

¿Seguro que el sniffer que usas no hace MITM? ¿Qué usas?

Utilizo el WireShark como sniffer
Y lo que quiero decir chewarrior es yo me conecto a una red que esta switcheada y que no tiene configurada un puerto mirror pongo el sniffer y veo lo que transmiten mis compañeros y lo mismo pasa con el router de mi casa y no se a que se debe. Ya que esto ,según la teoría no debería de pasar.


Por cierto ¿que es MITM?

Un saludo

Ya que esto ,según la esto no debería de tirar.

Ammm, entieendo.... Ok :D
Tu duda es por qué se analiza el tráfico? Que problema tienes con eso? No es lo que querias? :D

Utilizo el WireShark como sniffer
Y lo que quiero decir chewarrior es yo me conecto a una red que esta switcheada y que no tiene configurada un puerto mirror pongo el sniffer y veo lo que transmiten mis compañeros y lo mismo pasa con el router de mi casa y no se a que se debe. Ya que esto ,según la teoría no debería de pasar.


Por cierto ¿que es MITM?

Un saludo

Por eso me extraña, en redes switcheadas no debe ocurrir.

MITM es un ataque mediante el cual te pones en medio de una víctima y el router, haciéndote pasar por éste. La víctima te dará los paquetes a ti creyendo que eres el router, y tú se los darás al router, por lo que no se nota. Casi.

Por eso me extraña, en redes switcheadas no debe ocurrir.

MITM es un ataque mediante el cual te pones en medio de una víctima y el router, haciéndote pasar por éste. La víctima te dará los paquetes a ti creyendo que eres el router, y tú se los darás al router, por lo que no se nota. Casi.

Sip, sus siglas significan Man In The Middle, y no sólo se usa trabajando con ARP, se usa por ejemplo en criptografía, o en ataques DoS.

Gracias por las respuestas.

La verdad, es que preguntaba esto por curiosidad, ya que en la asignatura de redes nos dijeron que las cosas eran asi y o hacias un puerto miror en el switch o te conectas a un hub o no tiraba.

Pero cuando lo proveé en la practica los resultados daban otra cosa. Y me mataba la curiosidad.

Así que de nuevo muchas gracias.

Denada ;)
Para redes switcheadas o securizadas se suele usar el ethercap (o como se escriba). Personalmente, soy más de Wireshark :D

Hola amigos si alguien me puede ayudar que tipo de sniffer puedo instalar para ubuntu 11.04
gracias por su respuesta un saludo a todos.

En redes switcheadas no es posible snifar, a menos que...... a menos que hagamos un Mac Spoof, (mac fake).

Para poder hacer sniffing en una red con switches(diferentes segmentos de red), es necesario hacer arp poisoning(envenenamiento de la cache arp).
Yo estuve haciendo pruebas una vez con ethereal y la verdad es que se lo llevaba todo pa'lante. No habia paquete que se le escapase. eso sí, en la máquina donde esté, necesita de privilegios de admin.