Ayuda monitoreo internet

Miguel Angel Amador L jokercl en gmail.com
Mie Mar 17 10:31:42 CLST 2010


2010/3/17 Juan Manuel Doren <jmdoren en ok.cl>

> >
> > Creo que tratare de "snifear" al router directamente, ya que al menos se
> > concoce su IP.....
>
> si hay un switch, entonces el equipo que sniffea sólo verá sus propios
> paquetes de dato
>
> eso hace el switch, separar los flujos de datos, así que por tu cable
> de red no pasan datos del computador de al lado,
> disminuyes las colisiones y le haces la vida mas difícil a los hackers
> con sus sniffers  ;)
>

Tenia entendito que Ettercap servia para esos casos porque envenenaba el
switch, sobre saturandolo de mac-address en su tabla arp, hasta que el
switch queda como hub.
 Pero creo de todos modos que es una medida un poco extraña con los fines
que se justifica, monitorear trafico para revisar su contenido, es acumular
mucha data para revisar a mano...osea una paja.
 Distinto es revisar el contenido con algun software que te muestre patrones
de ataque o cosas similares, pero igual no logro entender o justificar el
fin...

Saludos









-- 
Miguel


Más información sobre la lista de distribución Linux