Foros del Web » Administración de Sistemas » Seguridad y redes »

sniffers

Estas en el tema de sniffers en el foro de Seguridad y redes en Foros del Web. me pidieron que instalara un programa que me notifique de todos los movimientos en mi red pero la verdad es que no se que programa ...
  #1 (permalink)  
Antiguo 10/10/2006, 17:55
 
Fecha de Ingreso: octubre-2006
Mensajes: 1
Antigüedad: 18 años, 2 meses
Puntos: 0
De acuerdo sniffers

me pidieron que instalara un programa que me notifique de todos los movimientos en mi red pero la verdad es que no se que programa usar me recomendaron ethereal pero es muy inestable lo instale en windows xp y me gustaria saver si hay manuales de dicho programa para que me ayude a entender este programa lo cual estrbajo de escuela
y de como funciona lo de la tarjeta en modo promiscuo y no promiscuo
  #2 (permalink)  
Antiguo 13/10/2006, 12:19
Avatar de _Keny_  
Fecha de Ingreso: abril-2006
Mensajes: 326
Antigüedad: 18 años, 7 meses
Puntos: 1
pues no se si sepas leer ingles espero que si
primero aqui esta el FAQ de ethereal

http://www.ethereal.com/faq.html

aqui esta otro en esp

http://acs.barrapunto.org/articulos/...rios/Ethereal/

aqui esta un pdf

http://www.openxtra.co.uk/support/do...rted-guide.pdf


espero haberte podido ayudar
__________________
Está bien tener sombrero por si se presenta una buena ocasión para quitárselo


http://ienk.elbruto.es/
  #3 (permalink)  
Antiguo 21/10/2006, 16:09
Avatar de Hijacker  
Fecha de Ingreso: abril-2006
Mensajes: 341
Antigüedad: 18 años, 8 meses
Puntos: 0
Cita:
Iniciado por alberto fuentes Ver Mensaje
me pidieron que instalara un programa que me notifique de todos los movimientos en mi red pero la verdad es que no se que programa usar me recomendaron ethereal pero es muy inestable lo instale en windows xp y me gustaria saver si hay manuales de dicho programa para que me ayude a entender este programa lo cual estrbajo de escuela
y de como funciona lo de la tarjeta en modo promiscuo y no promiscuo
Por que dices que Ethereal es muy inestable?
  #4 (permalink)  
Antiguo 26/10/2006, 10:15
 
Fecha de Ingreso: octubre-2006
Mensajes: 3
Antigüedad: 18 años, 1 mes
Puntos: 0
No tiene por que ser inestable. Supongo que por inestabilidad estás entendiendo la topología de la red, si es commutada o no, etc. Si la red está conectada mediante switch pues de poco te va a servir un esniffer que sólo olfatea redes conectadas mediante hubs. Caso contrario tienes otros sniffers más livianos como Windump/TCPdump cuya forma de trabajo te hará aprender más sobre el tráfico de tu red y como funciona una tarjeta en modo promíscuo.

Si tu red es una red commutada pues usa ettercap. Este sniffer usa técnicas de envenenamiento arp con lo que aprenderás sobre el protocolo arp, funcionamiento de un switch y por último las variadas medidas que existen para detectar cualquier tipo de intrusión mediante este tipo de software.

Saludos. Alfon.
  #5 (permalink)  
Antiguo 26/10/2006, 10:30
Avatar de FNX_NET  
Fecha de Ingreso: marzo-2004
Ubicación: EN EL INFIERNO.....
Mensajes: 1.707
Antigüedad: 20 años, 8 meses
Puntos: 7
una consulta sobre el sniffer, bueno yo me conecto por adsl, entonces todos otro usuarios de la misma compañia seria una gran lan, cierto.

entonces podria ocupar el sniffer para ver a todos los usuarios que esten en mi supuesta gran lan.

bueno, aunque ellos tiene casi todo cerrado, pero algo se le habra quedado abierto y se podra ver o nop.

eso segun mi teoria, si alguien me da info, para saber si no estoy pensamdo n forma incorrecta
__________________
:-D "Que se libere del cielo confinado; que mi cuerpo sea la espada de hielo negro que nos lleve al abismo; que ningún poder pueda detenernos...Destructora de las almas de los dioses!!!":adios:


:pirata:
  #6 (permalink)  
Antiguo 26/10/2006, 10:40
 
Fecha de Ingreso: octubre-2006
Mensajes: 3
Antigüedad: 18 años, 1 mes
Puntos: 0
Supongo que hablas de usar un sniffer para olfatear no una red LAN si no internet... pues va a ser que no.

Lo que si puesde hacer es usar un sniffer tal como windump para observar y analizar el tráfico entrante y saliente en puesto conectado directamente a un router con salida a internet. Además es muy interesante.

Saludos. Alfon

Última edición por uil_esmi; 26/10/2006 a las 10:48
  #7 (permalink)  
Antiguo 03/12/2006, 06:11
 
Fecha de Ingreso: noviembre-2006
Mensajes: 6
Antigüedad: 18 años, 1 mes
Puntos: 0
Hola

Yo no soy el mas indicado para ayudarte pero hace un tiempo estoy en lo mismo que tu, y algo he aprendido, aunque me falta bastante.

Priemro hablas de que te han mandado a monitorear todos los movimientos de tu red, entonces debes ponerte a pensar que movimientos son estos que tienes que monitorear para asi saber que programa vas autilizar.

Despues preguntas algo de las ethernet en modo promiscuo, eso supone que estas averiguando sobre sniffer y cada sniffer tiene su cualidad diferente, o sea sirve para algo en especifico aunque ahy sniffer muy buenos y completos.

sobre lo de la targeta de red en modo promiscuo dame tu correo y te envio algo que de esto si tengo.

salu2
  #8 (permalink)  
Antiguo 09/12/2006, 21:17
Avatar de Hijacker  
Fecha de Ingreso: abril-2006
Mensajes: 341
Antigüedad: 18 años, 8 meses
Puntos: 0
Re: sniffers

Para "snifar" en una LAN hay que tener presente DONDE vas a pinchar el sniffer, si lo pinchas en un latiguillo de un puerto de asignacion de usuario de un switch, no vas a ver todo el tráfico de red, por que el switch lo filtrará y para saltarte eso tendrías que hacer ARP Poisoning o VLAN Hopping, si en esa red solo hay "hubs" no hay problema verás todo el tráfico, lo ideal en una red conmutada (Con switches) es pinchar el sniffer en un puerto asignado a una VLAN troncal, o un puerto troncal donde pase todo el tráfico dirigido a usuario.

Un pc con 2 tarjetas o lo que sea..

Salu2
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:23.