¿Se puede detectar ettercap?

1

¿Es Ettercap detectable? Técnicamente, no debería ser porque solo lee los datos que ve legalmente a través de la red. Cada otra computadora recibe exactamente los mismos datos, simplemente no muestra los datos al usuario ya que ninguno de ellos está reservado para ese usuario.

¿Se puede detectar Ettercap? Quiero decir, es solo mi aplicación en mi computadora, que analizará una red. Es sólo entradas y salidas. No es como si Ettercap estuviera llegando a la red. Simplemente lee lo que encuentre mi computadora.

Además, ¿Ettercap funciona a través de LAN / Ethernet? Realmente no puedo comprobarme porque tengo Wi-Fi y mi módem tiene problemas con las redes de cable.

    
pregunta Anon1101 18.12.2014 - 14:22
fuente

1 respuesta

2

Depende mucho de la configuración.

Si una traza se está ejecutando en cualquier lugar pero en su subred local, no puede detectarlo, punto.

En una subred local, depende mucho de dónde y cómo se realiza el rastreo:

  • Si ocurre en el borde del segmento (en el enrutador, por ejemplo), no puede detectarlo.
  • Si sucede desde una máquina conectada en el mismo segmento (Ethernet) simplemente usando el modo promiscuo, puede intentar detectarlo enviándole una solicitud ARP especialmente diseñada que no use la dirección de transmisión regular y ver si obtiene una respuesta. Si lo hace, significa que la NIC está en modo promiscuo (la técnica se describe aquí ). NMap puede hacer eso por ti.
  • Si sucede en la red local a través del envenenamiento ARP. Consulte esta pregunta sobre cómo puede detectar tal ataque.
respondido por el Stephane 18.12.2014 - 14:54
fuente

Lea otras preguntas en las etiquetas