Detectar todo el tráfico dentro de un rango de red

Navega tus respuestas
0

¿Cómo es posible detectar todo el tráfico dentro de un rango de red incluso si está fuera del alcance de su subred?

Por ejemplo, considere que su máquina tiene la dirección IP de 172.16.96.25 , pero necesita detectar todo el tráfico entre 172.16.96.1 - 172.16.111.254 .

Información de la máquina

  • SO de la máquina: Linux o MacOS
  • Herramientas: No hay diferencia, estoy abierto a usar cualquier cosa menos preferiblemente WireShark
pregunta Parsa Samet 28.04.2017 - 07:51
fuente

1 respuesta

2

Suponiendo que está en una red Ethernet cableada, tendría que ARP Spoof-attack el dispositivo de capa 2/3 en su red para que su interfaz Ethernet (en la que Wireshark escuchará) Podría obtener todo el tráfico de la subred. La falsificación ARP hará que los dispositivos de red crean que la interfaz Ethernet de su computadora es la ruta del conmutador / enrutador para enviar los marcos. Si tiene acceso directo al conmutador / enrutador, no sería un problema, pero la mayoría de las veces no es el caso y es por eso que se requiere la falsificación ARP.

Aquí hay una explicación para esto de Wireshark:

enlace

    
respondido por el strkIV 28.04.2017 - 08:03
fuente

Lea otras preguntas en las etiquetas

Autenticación multifactor sobre un solo canal ¿Es posible seguir haciendo click-jacking si un sitio web tiene SSL? [cerrado]