insertar analisador de trafico en la red

Victor Hugo dos Santos victorhugops en cass.cl
Lun Dic 27 17:42:10 CLST 2004 

Historiadores creen que en la fecha Mon, 27 Dec 2004 16:56:09 -0300
Miguel Amador L <jokercl en gmail.com> escribio:

> On Mon, 27 Dec 2004 16:11:00 -0300, Victor Hugo dos Santos

[...]

> Eso creo que es en Stealth Mode.... la otra opcion es en modo Mirror

Cuando hablas de "MIRROR" estas hablando de linux o de la configuración de algún switch/router ???


> > Estaba mirando en la red, y algo encontre sobre un tipo que sugeria hacer un puente >entre la tarjeta 1 y 2, mas no aporto mucho mas informacion que esta !!!!
> seria como un bridge..

"un tipo que sugeria hacer un puente"
creo que caminamos por el mismo camino !!! :D


[...]

> Colola la otra maquina con una tarjeta de red siquieres en modo Mirror i.e:
> 
> 
>  Internet --------------[ HUB ] ------ 192.168.1.1(GW) --- 192.168.0.0(red)
>                                 |--------------192.168.1.2 (LIDS) 
> 
> Asumo que ha analizador de trafico te refieres a un NIDS? .. de todos
> modos la idea de dejarlo tras un HUB es que el hub reparte los
> paquetes en todas sus bocas, por lo que si dejas una segunda maquina
> conectada a otra boca del hub en modo promiscuo , esta quedara
> escuchando todo el trafico entre internet y el GW.. el resto ya es
> tarea del Analizador las medidas que adopte frente a patrones de
> trafico que detecte.
> el hub + LIDS lo puedes meter tanto fuera (entre internet y GW ) como
> dentro (entre GW y el Switch principal )

La idea, es exactamente no utilizar un HUB (ya que están tan difíciles de encontrar hoy en dia ..  :D) y utilizar solamente esta maquina.

En todo caso, acabo de encontrar lo que quería..  que nada mas, nada menos era el "bridge howto"  ;-) ....    ahora lo tengo funcionando tal como lo quería y fue extremamente sencillo la configuración !!!

gracias por las ideas, bye.

-- 
Victor Hugo dos Santos
Linux Counter #224399
Puerto Montt - Chile

No pensábamos en el negocio, sino en Internet como una forma de comunicación global.
		-- Jerry Yang. Uno de los creadores de Yahoo!.

Más información sobre la lista de distribución Linux