monitoreo
Páginas: 3 (673 palabras)
Publicado: 20 de octubre de 2014
El modo promiscuo resulta muy útil para ver qué paquetes atraviesan tu red. Su utilidad se basa en que todos los paquetes que pasan por una red tienen la información de a qué protocolo pertenece ylas opciones de reensamblado. Incluso, si no están cifrados, tienen la información en claro, es decir, que es posible saber qué contiene el paquete.
Es especialmente útil en los routers que unenvarias redes, ya que con herramientas que analizan los paquetes podemos detectar errores, ataques, pérdida de paquetes, sobrecargas, etc. Al capturar todo el tráfico que atraviesa un router, se puedendeterminar también, usos, servicios que tienen que recibir ancho de banda prioritario, accesos no permitidos a equipos o protocolos, etc.
También es usado en el lado contrario: para realizar ataquescontra redes. Últimamente, este término es muy usado para tratar de atacar redes WIFI cifradas así como el Wardriving que es la detección de redes WIFI.
Sniffers
Véase también: Packet sniffer
Serefiere a las aplicaciones o programas que tienen la capacidad de analizar el tráfico de la red.
Modo promiscuo y redes wi-fi
Las redes Wifi se basan en el envío de tramas en el espectroradioeléctrico, lo cual se asemeja a las redes de cable con topología hub, ya que todas las tramas son capturables por cualquier equipo que se encuentre conectado a la red.2
Esto resulta especialmente útilpara determinar los rangos de IPs de las máquinas de la red, o realizar ataques contra los cifrados WEP que se basan en capturar, básicamente, todos los paquetes necesarios para romper el cifrado.Gran parte de las tarjetas Wi-Fi tiene la posibilidad de capturar tráfico, es decir, trabajar en modo promiscuo.
Activar modo promiscuo en una tarjeta de red
FreeBSD/Linux: ifconfig promisc(-promisc para quitar el modo promiscuo)
Windows: Mediante drivers3 y software especializado. También mediante el protocolo de monitor de red.4
Detección de máquinas en modo promiscuo en la...
Es especialmente útil en los routers que unenvarias redes, ya que con herramientas que analizan los paquetes podemos detectar errores, ataques, pérdida de paquetes, sobrecargas, etc. Al capturar todo el tráfico que atraviesa un router, se puedendeterminar también, usos, servicios que tienen que recibir ancho de banda prioritario, accesos no permitidos a equipos o protocolos, etc.
También es usado en el lado contrario: para realizar ataquescontra redes. Últimamente, este término es muy usado para tratar de atacar redes WIFI cifradas así como el Wardriving que es la detección de redes WIFI.
Sniffers
Véase también: Packet sniffer
Serefiere a las aplicaciones o programas que tienen la capacidad de analizar el tráfico de la red.
Modo promiscuo y redes wi-fi
Las redes Wifi se basan en el envío de tramas en el espectroradioeléctrico, lo cual se asemeja a las redes de cable con topología hub, ya que todas las tramas son capturables por cualquier equipo que se encuentre conectado a la red.2
Esto resulta especialmente útilpara determinar los rangos de IPs de las máquinas de la red, o realizar ataques contra los cifrados WEP que se basan en capturar, básicamente, todos los paquetes necesarios para romper el cifrado.Gran parte de las tarjetas Wi-Fi tiene la posibilidad de capturar tráfico, es decir, trabajar en modo promiscuo.
Activar modo promiscuo en una tarjeta de red
FreeBSD/Linux: ifconfig promisc(-promisc para quitar el modo promiscuo)
Windows: Mediante drivers3 y software especializado. También mediante el protocolo de monitor de red.4
Detección de máquinas en modo promiscuo en la...
Leer documento completo
Regístrate para leer el documento completo.