SNIFFER EN LINUX

Imagen de ginrojas

Enviado por ginrojas en

Forums: 

he bajao diferentes tipos de sniffer para linux, pero hasta el momento no he llegado a instalar ninguno, no se si alguien me puede ayduar a instalar y enviar un manual donde explique como es el trafijo y como trabajar en modo promiscuo, escribir aqui mismo o al correo ginrojas@hotmail.com

Instalacion de sniffers

Enviado por acl en

Imagen de acl

Hay montones de sniffers disponibles. La instalacion depende de que destribucion estas utlizando pues algunas usan yum, otras aptitude, otras yast...

Los que puedes instalar son wireshark (que tiene una interfaz gtk, con botones y ventanas y todo eso) o tcpdump (que solo funciona en una terminal) o snort (que mas que un sniffer es una herramienta de deteccion de intrusos). Todos ellos estan disponibles en la mayoria de repositorios de la mayoria de distribuciones.

hola

Enviado por ginrojas en

Imagen de ginrojas

dame una doreccon donde puedo bajarlos, pero si los bajo no puedo confugurarlo instalo primelo la libreria libcap despues el sniffer y sale error, ayudame porfa mi correo es ginrojashotmail.com gracias

soy de peru

ya instale el sniff y el snort pero aparece nada

Enviado por ginrojas en

Imagen de ginrojas

alguien me puede brindar su correo para que me pueda ayudar a configurar cualquier sniffer en linux, solo configurar pq se como utilizarlo, gracias, espero que me ayuden y abostenerse comentarios absurdos que lo unico los que siempre quieren ganar solo puntos, no es una competencia si no una ayuda

soy de peru

De tu distribucion

Enviado por pepo en

Imagen de pepo

Estás tratando instalarlo desde el código fuente? si no es así entonces simplemente usa el manejador de paquetes de tu distro:

apt-get install <paquete>
yum install <paquete>

Donde <paquete> puede ser Ethereal (que no es libre y según comentó su creador tubo problemas con el dueño del nombre) o mejor aún Wireshark. Como ya te han comentado. Si quieres simpaticas gráficas para Snort usa BASE y si no sabes como poner tus reglas revisa el proyecto The Bleeding Edge Rules donde ya hay reglas bien definidas (yo tuve que modificar algunas porque me daban problemas y creo que era el largo de la línea)

El modo promiscuo (o monitor) lo pones a la interfaz para que esté escuchando todos los paquetes que pasan y no solo aquellos que van expresamente dirigidos a esa interfaz, la instalación de un sniffer pondrá en modo promiscuo o al menos te dirá como.

Si crees que esto ha sido absurdo o no ha tenido el afán de ayudar, pues vuélvelo a poner en mayúsculas.

------------------------------------------------
Linux User Registered #232544
Jabber : pepo@jabberes.org
Ekiga : pepo@ekiga.net
ICQ : 337889406
GnuPG-key : www.keyserver.net

------------------------------------------------
Linux User Registered #232544
Jabber : pepo@jabberes.org
Ekiga : pepo@ekiga.net
GnuPG-key : www.keyserver.net