Duda con sniffers

Iniciado por Vicks, 28 Septiembre 2010, 22:00 PM

0 Miembros y 1 Visitante están viendo este tema.

Vicks

Buenas, soy admin de una red en mi curro y queria preguntaros una cosilla. Vereis, en esta red hay un sniffer por hardware que no está bajo mi control, pues es administrado/monitoreado remotamente. Pero el caso es que yo por mi cuenta, en mi lan, quiero probar a usar otros sniffers (empezaré con el ettercap) para ver que hay en mi red realmente. Tengo un DHCP montado con el rango cerrado, solo se asignan ips por reserva de mac, pero ya van varias veces que he visto máquinas sospechosas aparecer, cuando abro el rango dhcp. Y además hay alguna ip excluida que está siendo usada. Querría usar el sniffer para ver que son y que hacen. En cualquier caso, mi duda principal y lo que me preocupa, es si el otro sniffer podría detectar los que yo use. ¿Generan algún tipo de tráfico concreto? ¿Se podrían detectar entre ellos? Yo se que se ponen a la escucha, así que supongo que en teoría no generarán nada. Pero querría que me lo aclararais vosotros.

Un saludo y gracias de antemano.

skapunky

Analízan los packetes, por lo que creo yo que en teoria no debería uno ser detectado por el otro ya que si modificasen los paquetes las informaciónes transmitidas serían erróneas.
Killtrojan Syslog v1.44: ENTRAR

dantemc

si no me equivoco, y si lo pones en promiscuo, spoofearas la mac, con lo cual aparecerá que la tuya a sido cambiada por la de la puerta de enlace..
8-D