Resultados 1 al 12 de 12

Tema: Una duda sobre el uso de snnifers

  1. #1 Una duda sobre el uso de snnifers 
    Iniciado
    Fecha de ingreso
    May 2011
    Mensajes
    3
    Descargas
    0
    Uploads
    0
    Hola buenas a todos los foreros.

    Resulta que tengo una duda sobre los sniffers y que en el instituto en nuestras aula la red esta switcheada y no se podria ver lo que transmite otro a no ser que sea a ti o un trafico broadcast pero si se conecta un sniffer en un ordenador del aula se ve todo lo que se transmite.

    Lo mismo pasa en el router wifi de mi casa que si conecto con un cable de red el router y el sniffer funciona y yo no he configurado un puerto mirror.

    ¿A que es se debe esto?

    Y sin mas un saludo y gracias de ante mano
    snatch
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Oct 2010
    Mensajes
    401
    Descargas
    24
    Uploads
    0
    Pues no entiendo lo que quieres decir ¿?.
    René Pérez Joglar: Pa' tener a un listo que no dice nada prefiero a un idiota que hable mucho.
    Citar  
     

  3. #3  
    Avanzado
    Fecha de ingreso
    Feb 2011
    Mensajes
    442
    Descargas
    0
    Uploads
    0
    ¿Seguro que el sniffer que usas no hace MITM? ¿Qué usas?
    Ezine HH mas de 5.000.000.000 descargas!!!!!!!!!
    Citar  
     

  4. #4  
    Iniciado
    Fecha de ingreso
    May 2011
    Mensajes
    3
    Descargas
    0
    Uploads
    0
    Utilizo el WireShark como sniffer
    Y lo que quiero decir chewarrior es yo me conecto a una red que esta switcheada y que no tiene configurada un puerto mirror pongo el sniffer y veo lo que transmiten mis compañeros y lo mismo pasa con el router de mi casa y no se a que se debe. Ya que esto ,según la teoría no debería de pasar.


    Por cierto ¿que es MITM?

    Un saludo
    Última edición por snatch; 19-05-2011 a las 16:18
    Citar  
     

  5. #5  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    Ya que esto ,según la esto no debería de tirar.
    Ammm, entieendo.... Ok
    Tu duda es por qué se analiza el tráfico? Que problema tienes con eso? No es lo que querias?
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  6. #6  
    Avanzado
    Fecha de ingreso
    Feb 2011
    Mensajes
    442
    Descargas
    0
    Uploads
    0
    Cita Iniciado por snatch Ver mensaje
    Utilizo el WireShark como sniffer
    Y lo que quiero decir chewarrior es yo me conecto a una red que esta switcheada y que no tiene configurada un puerto mirror pongo el sniffer y veo lo que transmiten mis compañeros y lo mismo pasa con el router de mi casa y no se a que se debe. Ya que esto ,según la teoría no debería de pasar.


    Por cierto ¿que es MITM?

    Un saludo
    Por eso me extraña, en redes switcheadas no debe ocurrir.

    MITM es un ataque mediante el cual te pones en medio de una víctima y el router, haciéndote pasar por éste. La víctima te dará los paquetes a ti creyendo que eres el router, y tú se los darás al router, por lo que no se nota. Casi.
    Ezine HH mas de 5.000.000.000 descargas!!!!!!!!!
    Citar  
     

  7. #7  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    Cita Iniciado por Goatse Ver mensaje
    Por eso me extraña, en redes switcheadas no debe ocurrir.

    MITM es un ataque mediante el cual te pones en medio de una víctima y el router, haciéndote pasar por éste. La víctima te dará los paquetes a ti creyendo que eres el router, y tú se los darás al router, por lo que no se nota. Casi.
    Sip, sus siglas significan Man In The Middle, y no sólo se usa trabajando con ARP, se usa por ejemplo en criptografía, o en ataques DoS.
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  8. #8  
    Iniciado
    Fecha de ingreso
    May 2011
    Mensajes
    3
    Descargas
    0
    Uploads
    0
    Gracias por las respuestas.

    La verdad, es que preguntaba esto por curiosidad, ya que en la asignatura de redes nos dijeron que las cosas eran asi y o hacias un puerto miror en el switch o te conectas a un hub o no tiraba.

    Pero cuando lo proveé en la practica los resultados daban otra cosa. Y me mataba la curiosidad.

    Así que de nuevo muchas gracias.
    Última edición por snatch; 19-05-2011 a las 17:58
    Citar  
     

  9. #9  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    Denada
    Para redes switcheadas o securizadas se suele usar el ethercap (o como se escriba). Personalmente, soy más de Wireshark
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  10. #10  
    Iniciado
    Fecha de ingreso
    Apr 2011
    Mensajes
    3
    Descargas
    3
    Uploads
    0
    Hola amigos si alguien me puede ayudar que tipo de sniffer puedo instalar para ubuntu 11.04
    gracias por su respuesta un saludo a todos.
    Citar  
     

  11. #11  
    Iniciado
    Fecha de ingreso
    Jun 2011
    Ubicación
    Republica Dominicana
    Mensajes
    32
    Descargas
    1
    Uploads
    0
    En redes switcheadas no es posible snifar, a menos que...... a menos que hagamos un Mac Spoof, (mac fake).
    Citar  
     

  12. #12  
    Iniciado
    Fecha de ingreso
    Jun 2011
    Mensajes
    10
    Descargas
    1
    Uploads
    0
    Para poder hacer sniffing en una red con switches(diferentes segmentos de red), es necesario hacer arp poisoning(envenenamiento de la cache arp).
    Yo estuve haciendo pruebas una vez con ethereal y la verdad es que se lo llevaba todo pa'lante. No habia paquete que se le escapase. eso sí, en la máquina donde esté, necesita de privilegios de admin.
    Citar  
     

Temas similares

  1. Duda sobre la IP
    Por SooZ610 en el foro GENERAL
    Respuestas: 7
    Último mensaje: 16-01-2007, 16:48
  2. Duda sobre LNB
    Por superja en el foro DIGITAL+
    Respuestas: 2
    Último mensaje: 23-02-2006, 21:56
  3. Duda sobre XML
    Por KaoS en el foro PROGRAMACION WEB
    Respuestas: 1
    Último mensaje: 20-06-2004, 02:53
  4. Duda sobre C++
    Por KaoS en el foro PROGRAMACION DESKTOP
    Respuestas: 3
    Último mensaje: 12-04-2004, 20:06
  5. Duda sobre IP
    Por superskun01 en el foro HARDWARE
    Respuestas: 1
    Último mensaje: 29-12-2003, 20:42

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •