BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Esnifar trafico de un equipo en una red conmutada

1
PsicoSaxx

Buenas.

Necesitaría que me hechaseis una mano dandome alguna idea sobre como podría sniffar el tráfico de un pc en una red conmutada usando switches.

La topología de la red es bastante simple: es una red Lan simple de unos 40 puestos que se conectan mediante dos switches, unidos mediante el enlace Gigabit) y tienen acceso a internet mediante un router, conectado tambien a uno de estos switch.

Necesitaría poder analizar el tráfico en particular de uno de estos equipo, pero en una red conmutada por switches creo que no es posible... entonces, aparte de poner una maquina entre el router y los switches, que otra opción tendría?

Gracias.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
LoRdShAn

ettercap sin duda :D

Saludos.

Bodescu

Yo probaria con Cain.

Talvez combinado con Ethereal.

A ver si es eso lo que buscas...

Un saludo

JoeDalton

Si los switches son gestionables, normalmente puedes configurar "port mirroring" (no en todos aparece con ese nombre), que lo que te hace es que esa boca se comporte como un hub (aunque depende del switch hay unos que te permiten copiar varias bocas a esa, o una en concreto).

Saludos.

🗨️ 2
PsicoSaxx

Gracias Joe (y demás) ya he bajado el ethercap y lo investigaré un poco. De todas formas como dices los switches tienen la opción de "mirroring", por lo que creo que habilitando esta opción en los puertos que me interesan (el equipo a esnifar y el equipo del enifer??) podré investigar que tráfico está generando este equipo.

Gracias a todos por la ayuda.

🗨️ 1
xavisuper

Al port mirroring he visto que también lo llaman SPAN (con N al final, no confundir con SPAM).