localizar un equipo en una red

Iniciado por andaluz, 2 Noviembre 2010, 12:18 PM

0 Miembros y 1 Visitante están viendo este tema.

andaluz

hola a todos, tengo la necesidad de averiguar alguien de mi red esta utilizando el sniffer (utilizado para capturar paquetes y demas datos de los usuarios de las demás computadoras) mi pregunta es, hay alguna manera de poder localizar cual es el equipo desde el cual se esta utilizando ese programa "sniffer"??

el problema es que no puedo ir por cada ordenador mirandolo, ya que la red consta de muchos ordenadores y nose si existe algun programa o algo para poder localizarlo de otra manera mas rápida.

saludos

madpitbull_99

#1
Primero hay que destacar que los sniffer ponen la tarjeta de red a trabajar en modo primiscuo




Te dejo una utilidades que te ayudaran bastante:

Promqry 1.0
Promqry is a command line tool that can be used to detect network interfaces that are running in promiscuous mode. Es de Microsoft.

Sniffdet - Remote Sniffer Detector
Sniffdet is an Open Source implementation of a set of tests for remote sniffers detection on TCP/IP network environments. It's composed of a flexible library (libsniffdet) and an application to run the tests


PD: Hay otro hilo en el foro que trata mas o menos sobre lo mismo -->Detectar un sniffer


En packet storm hay varias utilidades de Anti-Sniffing, también estaba en Sentinel, pero por lo visto la web del proyecto esta off.

Hay un articulo bastante interesante en MaestrosDelWeb sobre la detección de Sniffers

También puedes usar chrootkit si estas en Linux, ifpromisc.c: checks if the interface is in promiscuous mode.

Cuando tenga tiempo escribiré un articulo sobre detección de sniffers en una red.

PD: En el foro hay un tema que trata mas o menos sobre lo mismo : detectar un sniffer




«Si quieres la paz prepárate para la guerra» Flavius Vegetius


[Taller]Instalación/Configuración y Teoría de Servicios en Red