|
Asumiendo que es una Red LAN Ethernet sin Wireless. Un sniffer puede
estar puesta en el concentrador de la red (hub) , lo cual puede ser un
poco dificil de ubicar. O tambien estando en la misma LAN puede
envenenar ARP, haciendose pasar como la puerta de enlace, para eso
primero debes tener un control sobre las MAC address (inventario y
control de tarjetas de red fisicas), luego identificas que la puerta de
enlace coincida fisicamente con la MAC address que le corresponda. Si
vez que la Mac address de la puerta de enlace es distinta seria bueno
que vayas al sitio donde se encuentra fisicamente esa Mac y chequees la
maquina, que posiblemente este corriendo algun conocido programa para
detectar passwords. Ahora un problema raro es ver switches
administrables con el trafico abierto, eso daria lugar a que desde
cualquier maquina se pueda usar un sniffer, volveriamos al primer caso. Saludos, Antonio Pereda escribió: Saludos amigos --
|
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
