Yo pensaba que modo promiscuo y modo monitor eran lo mismo.
¿hay alguna diferencia?
saludos
Si, no son exactamente lo mismo; el modo promiscuo es mas propiamente el que se obtiene en redes locales cableadas; hay algunos posts por el foro hablando de ello y con los que te aclararas mucho mas.
Saludos.
El modo monitor se da solo en wifi, como bien te han dicho. Te adjunto un texto sobre la teoría.
http://foro.elhacker.net/hacking_wireless/sniffer_para_mirar_el_trafico_de_una_wireless-t64149.0.html;msg294043#msg294043
Esto me interesa ya que nunca me ha quedado del todo claro. :-[
1. Es un gusto ver postear a Uxio de nuevo. Ese enlace ya lo había leído, pero fundamentalmente explica que es el modo monitor y no habla mucho de las diferencias entre los 2.
2. ¿El modo promiscuo es únicamente para redes ethernet? creo que no debe ser así cuando multitud de sniffers wireless solicitan el modo promiscuo:
wireshark (aunque puede funcionar con modo monitor), cain (este ya no me ha funcionado bien nunca), hamster-ferret (tampoco), big-boos;mother;father (tampoco)...
todos no son exactamente sniffers no me hecheis la bulla
3. ¿Para poner la tarjeta en modo promiscuo basta con instalar el winpcap?¿hay alguna otra forma? ¿Hay alguna lista de tarjetas soportadas?
Gracias, a ver si consigo aclararme del todo.
Saludos ;)
He leido el link de uxio, me ha gustado, pero no habla de modo promiscuo, supongo que es lo mismo pero para redes ethernet.
Si encuentro algo por la red, lo posteo
saludos
A ver por decirlo asi, el modo monitor es un modo que solo existe en wireless, que consiste en ir capturando todos los ivs..
El modo promiscuo es cuando estas dentro de una red local, ponerte a capturar todo lo que el router manda hacia ti, aunque no sea de tu mac...
Es algo asi...
Saludos
Otra pregunta al respecto. En modo promiscuo, dentro de una red conectado y autorizado, también captaría los paquetes de todos los clientes asociados a la red, ¿no es así?, o habría que poner antes el modo monitor.
Es que estoy haciendo algunas pruebas con wireshark. Gracias
en modo monitor no vas a poder conectarte. en cambio en modo promisuco estaras conectado.
CitarEl modo promiscuo es cuando estas dentro de una red local, ponerte a capturar todo lo que el router manda hacia ti, aunque no sea de tu mac...
¿Entonces en modo promiscuo se captura menos tráfico del que se capturaría en modo monitor no? Teniendo en cuenta que en monitor puedes coger varias essid's, pero si nos centramos solo en una en concreto. ¿Se capturan los mismos o menos?
Creo haber leído algo así pero a ver si lo confirmais.
¿Sabéis alguna lista de tarjetas que soporten el modo promiscuo?
¿O podeis decirme alguna que seguro que lo haga?
Saludos ;)
No me he explicado bien. Mi pregunta es: para esnifar el tráfico de todos los clientes asociados a una red, se podría de estas 2 formas o solo de la segunda?
1ª - Conectarme a la red, abrir wireshark y ponernos en modo promiscuo
2ª - Poner latarjeta en modo monitor, abrir wireshark
Gracias
Bueno, al final yo ya conseguí el ansiado modo promiscuo que me solicitaban algunos sniffers. El problema era la tarjeta probé con otra y de lujo :D
Cita de: Guerrero 13 en 19 Junio 2008, 19:35 PM
No me he explicado bien. Mi pregunta es: para esnifar el tráfico de todos los clientes asociados a una red, se podría de estas 2 formas o solo de la segunda?
1ª - Conectarme a la red, abrir wireshark y ponernos en modo promiscuo
2ª - Poner latarjeta en modo monitor, abrir wireshark
Gracias
Se puede hacer de las dos formas (doy fe). Lo que no se seguro es si se captura algo menos en modo promiscuo. A ver si nos lo confirma o desmiente alguien.
Saludos ;)
Muchas gracias a todos he entendido el concepto y la forma de trabajar en la red.
saludos
hola muy buenas estoy unos dias con este programa , pero soy muy novato y me gustaria saber como puedo sacarle la pass y el user a mi router , la user es admin pero la contraseña se lan cambiado , por favor no quiero resetearlo eso esta descartado ya que perderia el internet , estado me han abierto puertos que le e dicho al tecnico , yo estado buscando pero no se como hacerlo , es haciendo esto :
sniffer
netdsl manager
3- ejecutas sniffer
-ethernet
-ip
-ppp
-udp
dentro del UDP vas a packets y agregas add el puerto 9983 por este puerto se comunica la informacion de seguridad del router
con el pc..
-4 abres el netdsl manager
me gustaria que si saben hacerlo me podrian enviar la informacion por MP , y si saben de algun video youtube haciendo esto me seria de muy buena informacion ..