Trafico de LAN


1.Que es el Sniffing?
es una técnica que consiste en “escuchar” o capturar toda la información que circula por una red. Esta información se almacena y se interpreta para poder descubrir datos sensibles como contraseñas, información bancaria, etc.

2.Que es el modo promiscuo de una Placa de red ?
el modo promiscuo es aquel en el que una computadora conectada a una red compartida, tanto la basada en cable de cobre como la basada en tecnología inalámbrica, captura todo el tráfico que circula por ella. Este modo está muy relacionado con los sniffers

3.Para que me sirve Capturar el tráfico de una red?

Sirve para analizar tráfico como herramienta de auditoría hasta la extracción o robo de información personal, tales como contraseñas o credenciales, pudiendo poner en compromiso la confidencialidad de la comunicación.


4.Que programa puedo utilizar para esto?
  
Wireshark.
es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos, y como una herramienta didáctica para educación. Cuenta con todas las características estándar de un analizador de protocolos. La funcionalidad que provee es similar a la de tcpdump, pero añade una interfaz gráfica y muchas opciones de organización y filtrado de información

Ettercap.

Con él podemos realizar ataques Man in the Middle (útil para la captura de contraseñas enviadas por HTTPS), detectar tarjetas de red en modo promíscuo y estratagemas asociadas a ellas (recordar que todo esto está orientado a hacer el bien, no el mal) o IPs que estén usando Ettercap en nuestra misma red. 

Tcpxtract.

Tcpxtract es un sencillo programa que extraerá todas las fotos capturadas en una sesión guardada de Wireshark. Para ello, basta con un simple comando.

 

 

Comentarios

Publicar un comentario

Entradas más populares de este blog

Conexion de ficha RJ45 Hembra

Imagen
PASOS PARA REALIZAR LA CONEXIÓN. paso 1: Pelar el cable. Utilizando la siguiente herramienta. paso 2: Separar los cables por colores según la norma B. paso 3: Conectar los cables a la ficha Hembra siguiendo los colores de la misma. paso 4:  Cortar los pedazos de cable sobrante utilizando la tijera especial. paso 5:  Verificar si la conexión fue exitosa usando el Tester.
Leer más

11)-Cuales son las características del protocolos FRAME RELAY?

11)- Frame Relay es una tecnología de conmutación rápida de tramas, basada en estándares internacionales, que puede utilizarse como un protocolo de transporte y como un protocolo de acceso en redes públicas o privadas proporcionando servicios de comunicaciones. Los principales aspectos de Frame Relay: Orientado a conexión. Paquetes de longitud variable. Velocidad de 34Mbps. Servicio de paquetes en circuito virtual, tanto con circuitos virtuales conmutados como con circuitos virtuales permanentes. Trabaja muy similar a una simple conexión de modo-circuito , la diferencia esta en que la información del usuario no es transmitida continuamente sino que es conmutada en pequeños paquetes (Frame Relays). Sigue el principio de ISDN de separar los datos del usuario de los datos de control de señalización para lo cual divide la capa de enlace en dos subcapas. Mínimo procesamiento en los nodos de enlace o conmutación. Supone medios de transmisión confiables. Funciones implementada...
Leer más