Duda Arp-Spoof

Iniciado por Varlch, 24 Noviembre 2014, 20:23 PM

0 Miembros y 1 Visitante están viendo este tema.

Varlch

Tengo una pequeña duda sobre arp-spoof y el sniffeo a toda la red, quiero sniffear toda la red, pero si sniffeo mi router no capturo nada (no se si lo haré bien), utilizando ettercap de este modo:
echo 1 > /proc/sys/net/ipv4/ip_forward
ifconfig eth0 -promisc
ettercap -T -P dns_spoof -M arp // // -i eth0

consigo capturar paquetes pero solo de los host activos en ese momento luego si se conecta un nuevo dispositivo no captura los paquetes del mismo.
¿Alguna sugerencia para para poder capturar los paquetes si se conectan nuevos dispositivos o como sniffear correctamente el router?

toxeek

Sniffear el router ?

Supongo que quieres ver todo lo que se manda afuera/dentro de la red. Vas a verte metido en logs (dependiendo del trafico) con muchas lineas y te vas a volver loco. Mejor piensa en hacer sniff del trafico entre un host determinado y el router ? En este caso, el arp spoof debe decirle al router que la MAC del target host esta en tu IP, y al host target decirle que la MAC del router esta en tu IP. Asi capturas el trafico en sendas direcciones.
Ex: ettercap -T -M arp:remote /192.168.1.1/ /192.168.1.122/

Ahora si lo que quieres es ver todo el trafico que se manda hacia el router, podrias hacer un arp spoof diciendole a todos los hosts en la red que la MAC del router esta en tu IP. Tiempo hace que no use Ettercap pero puede que sea esto mas o menos?
Ex: ettercap -T -M arp:remote /192.168.1.1/ //

Si quieres usar el arp_spoof tambien mirate ell etter.conf etc. Y algo asi seria mas o menos valido:
ettercap -i eth0 -TqM arp:remote -P dns_spoof /192.168.1.1/ //
"La envidia es una declaración de inferioridad"
Napoleón.

patilanz

Yo lo probé y conseguí sniffear el trafico de mi portátil desde el pc. Como dijo TRICKY envías un paquete diciendo que la mac del router a cambiado pero cada cierto tiempo y la cambias por la tuya. Luego haces apr- forwarding y ya.

Pero como seria para conseguir el log del router?

Saludos