[HACK] Una de swicth y arp-poisoning

Santiago Lopez slopez at analyo.com
Wed Jan 23 10:26:55 CET 2002


Si no recuerdo mal, el problema que tienen los sniffers con los switches, es que no pueden capturar todo el trafico, ya que el switch comunica directamente las bocas, estableciendo circuitos virtuales.  Una posible solucion, y ya que lo que quieres es capturar todo el trafico que vaya a internet, seria conectar el router a un hub, y este hub al switch, lo cual no te degradaria el servicio, ya que el ancho de banda maximo de ADSL son 2Mb y culaquier hub va a 10Mb.  En este hub, puedes conectar un pc con spynet y con el ver, exactamente lo que esta viendo el usuario

>>> tmarit at teleline.es 22/01/02 18:47 >>>
Para esto me hablaron del sniffer network pro , el cual me es imposible de
encontrar. Y tb del spynet que "recontruye la comunicacion del pc que la
envio" , el cual no he probado todavia.
Ese seria mi primer problema.
El segundo y quizas mas dificil para mi. Estamos hablando de un red que
todos van directos al switch y el manda los paquetes de bytes a la ip de
destino por lo que el sniffer solo coje los paquetes que pasan por mi
tarjeta de red, nose como puedo hacer para capturar todos los paquetes.
Me hablaron de la tecnica arp-poisoning pero tp encontre manual alguno ni
nada.
Si alguien sabe como puedo burlar el switch le agradecco su ayuda.
Gracias

_______________________________________________
Lista - http://mailman.argo.es/listinfo/hacking 
FAQ - http://www.argo.es/~jcea/artic/hack-faq.htm 
"una-al-dia" para estar siempre informado - http://www.hispasec.com/




More information about the hacking mailing list