[HACK] Una de swicth y arp-poisoning
Carles Fragoso i Mariscal
cfragoso at cesca.es
Wed Jan 23 17:17:39 CET 2002
Hola Victor,
Yo he utilizado el NAI Sniffer Pro y para mi es el más completo,
desconozco si existe alguno open-source que te clasifique el tráfico
y reconstruya flujos.
En relación con la captura de paquetes en un entorno conmutado,
algunos conmutadores permiten un modo llamado port mirroring donde
se puede configurar un puerto para que reciba el tráfico de otro
u otros puertos.
La técnica del ARP Poisoning se suele utilizar en hacking para
en un entorno conmutado hacer sniffing del tráfico simulando ser
el default gateway. Lo que se hace es enviar ráfagas de paquetes
ARP a los hosts diciendo que tu MAC es el default gateway, de esta
manera si tu maquina tiene ip forwarding activado todo el tráfico
pasa por tu máquina y así puedes hacer sniffing.
Un saludo
--- ChArLiToS
More information about the hacking
mailing list