insertar analisador de trafico en la red
Miguel Amador L
jokercl en gmail.com
Lun Dic 27 18:04:54 CLST 2004
On Mon, 27 Dec 2004 17:42:10 -0300, Victor Hugo dos Santos
<victorhugops en cass.cl> wrote:
> Historiadores creen que en la fecha Mon, 27 Dec 2004 16:56:09 -0300
> Miguel Amador L <jokercl en gmail.com> escribio:
>
> > On Mon, 27 Dec 2004 16:11:00 -0300, Victor Hugo dos Santos
>
> [...]
>
> > Eso creo que es en Stealth Mode.... la otra opcion es en modo Mirror
>
> Cuando hablas de "MIRROR" estas hablando de linux o de la configuración de algún switch/router ???
No, los NIDS se colocan en dos modalidades Stealth Mode y Mirror
Mode...de todas maneras existen Switch que traen una puerta
configurada para actuar en mirror modo, enviando a ella todo el
trafico que pasa por las otras bocas.
> [...]
> [...]
> La idea, es exactamente no utilizar un HUB (ya que están tan difíciles de encontrar hoy en dia .. :D) y utilizar solamente esta maquina.
Entonces tienes los switch con puerta mirror, mmm aunque un HUB
pequeño de los que vende en casa Royal te sirven no es dificil de
encontrar
>
> En todo caso, acabo de encontrar lo que quería.. que nada mas, nada menos era el "bridge howto" ;-) .... ahora lo tengo funcionando tal como lo quería y fue extremamente sencillo la configuración !!!
>
Ok, eso es en Stealth Mode o al menos en dibujito seria igual, suerte :)
> gracias por las ideas, bye.
Dnx
Salu2
Miguel
Más información sobre la lista de distribución Linux