Monitorizar el tráfico de red es algo importante y aunque en este tema el rey es Ethereal (WireShark), puede que no nos interese instalarlo, o no podamos.
En Solaris se incluye un comando llamado <snoop> que nos permite poner nuestra tarjeta de red en modo promiscuo, guardarlo en un archivo y posteriormente procesarlo utilizando Wireshark en nuestro desktop.
Wireshark es capáz de interpretar las capturas generadas con el comando <snoop> de Solaris simplemente utilizando la extensión snoop en el archivo de captura.
Hay que tener en cuenta que no podemos poner un alias en modo promiscuo, sino el interface original, por eso si queremos hacerlo sobre una zona no-global y la tarjeta de red no está asignada como exclusive tendremos que hacerlo desde la zona global.
Vamos a ver cómo podemos capturar todo el tráfico de nuestro interface <ce3> y guardarlo en un archivo llamado </tmp/output.snoop> (para detener la captura pulsaremos CTRL+C)
# snoop -d ce3 -o /tmp/output.snoop
Using device /dev/ce3 (promiscuous mode)
1771 ^C
Una vez tengamos nuestro archivo, podemos tratarlo dentro de Wireshark de una forma sencilla.
Referencias
Hola, quisiera saber, como hacer snoop hacia una Mac Address?
ResponderEliminarCapturar el trafico desde un servidor dhcp hacia una Mac Address.
Muchas gracias por tu respuesta.
Saludo