monitoreo
Es especialmente útil en los routers que unenvarias redes, ya que con herramientas que analizan los paquetes podemos detectar errores, ataques, pérdida de paquetes, sobrecargas, etc. Al capturar todo el tráfico que atraviesa un router, se puedendeterminar también, usos, servicios que tienen que recibir ancho de banda prioritario, accesos no permitidos a equipos o protocolos, etc.
También es usado en el lado contrario: para realizar ataquescontra redes. Últimamente, este término es muy usado para tratar de atacar redes WIFI cifradas así como el Wardriving que es la detección de redes WIFI.
Sniffers
Véase también: Packet sniffer
Serefiere a las aplicaciones o programas que tienen la capacidad de analizar el tráfico de la red.
Modo promiscuo y redes wi-fi
Las redes Wifi se basan en el envío de tramas en el espectroradioeléctrico, lo cual se asemeja a las redes de cable con topología hub, ya que todas las tramas son capturables por cualquier equipo que se encuentre conectado a la red.2
Esto resulta especialmente útilpara determinar los rangos de IPs de las máquinas de la red, o realizar ataques contra los cifrados WEP que se basan en capturar, básicamente, todos los paquetes necesarios para romper el cifrado.Gran parte de las tarjetas Wi-Fi tiene la posibilidad de capturar tráfico, es decir, trabajar en modo promiscuo.
Activar modo promiscuo en una tarjeta de red
FreeBSD/Linux: ifconfig promisc(-promisc para quitar el modo promiscuo)
Windows: Mediante drivers3 y software especializado. También mediante el protocolo de monitor de red.4
Detección de máquinas en modo promiscuo en la...
Regístrate para leer el documento completo.