Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
136 lecturas y 2 respuestas
  • Cerrado

    Sniffers

    Quisiera saber hasta q punto puedes capturar informacion con e stos programas.

    Yo he probado el spynet en una lan y capturaba muy pocas cosas de los demas usuarios de la lan

    Y fuera d una lan lo unico q capturaba era mio.

    Queria saber si los programas d sniffer son mejores d lo q he visto yo y hasta q punto

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    • Cerrado

      El que un snifer te capture un tipo de trafico u otro, o…

      El que un snifer te capture un tipo de trafico u otro, o trafico interno o externo, depende de varias cosas, no todos los snifers soportan todos los protocolos, es mas, no creo que haya uno que los soporte todos, de todas formas eso seria solo una pequeña incomodidad al no ver el trafico interpretado y luego por lo que comentas, me parece que no tienes la tarjeta de red en modo promiscuo.

      Un snifer bueno gratis, el ethereal, y uno de los mejores que te puedas pagar, el nai.

      Yo he podido capturar todo el trafico con todos los snifers que haya usado, simplemente es cuestion del modo promiscuo, no tiene mas misterio.

      Un saludo.

    • Cerrado

      Las tarjetas de red ethernet solo reciben aquello que está…

      Las tarjetas de red ethernet solo reciben aquello que está destinado a ellas. Sin embargo, existe un llamado "modo promiscuo" que permite recibir cualquier información que circule por la red. Los sniffers aprovechan esta característica para recibir todo el tráfico de la red, y analizarlo para mostrarlo al usuario.

      En general las diferencias entre un sniffer y otro serán los protocolos que soportan. Sin embargo, la posibilidad de escuchar de la red depende más de la estructura de la propia red que del programa.

      Por ejemplo, en una red con hubs, puesto que estos simplemente replican lo que reciben en un puerto hacia todos los demás, sería muy fácil utilizar un sniffer: cualquier tipo de información que se inyecte a la red llega a nuestra tarjeta de red. En cambio, si la red está compuesta sólo por switch será imposible recibir algo que no se enviara a nosotros. De todas formas, esto se puede solucionar si tenemos acceso físico a los aparatos de conexionado (por ejemplo, intercalando un hub entre dos switch, y conectando a él nuestro ordenador espía captaremos una parte del tráfico de la red). Salu2.