2010/3/17 Juan Manuel Doren <[email protected]> > > > > Creo que tratare de "snifear" al router directamente, ya que al menos se > > concoce su IP..... > > si hay un switch, entonces el equipo que sniffea sólo verá sus propios > paquetes de dato > > eso hace el switch, separar los flujos de datos, así que por tu cable > de red no pasan datos del computador de al lado, > disminuyes las colisiones y le haces la vida mas difícil a los hackers > con sus sniffers ;) >
Tenia entendito que Ettercap servia para esos casos porque envenenaba el switch, sobre saturandolo de mac-address en su tabla arp, hasta que el switch queda como hub. Pero creo de todos modos que es una medida un poco extraña con los fines que se justifica, monitorear trafico para revisar su contenido, es acumular mucha data para revisar a mano...osea una paja. Distinto es revisar el contenido con algun software que te muestre patrones de ataque o cosas similares, pero igual no logro entender o justificar el fin... Saludos -- Miguel
