LINUX. Tarjeta red modo PROMISCUO

Una notación importante a la hora de analizar el tráfico de nuestra red es poner nuestra tarjeta de red en modo PROMISCUO con el fin capturar todo el tráfico que circula por ella. Este modo permite recibir paquetes que la MAcAddress de nuestro interface no es su destinatario.

Verificamos como tenemos nuestra tarjeta de red con un "ifconfig"

Para que pase a modo promiscuo debemos escribir: "sudo ifconfig eth0 promisc". Verificaremos que se ha validado el cambio con un "ifconfig"

Si queremos que se nos aplique este cambio al arrancar la máquina, hay que modificar el fichero /etc/rc.local con el siguiente texto, en este caso:

ifconfig eth0 up
ifconfig eth0 promisc

Si has arrancado por DHCP y quieres poner la tarjeta en modo promiscuo hasta su próximo reinicio deberías poner:

ifconfig eth0 promisc

Probado en Ubuntu 12.10

GoN

PromQry - Consulta escuchas de red - Modo Promiscuo

Microsoft tiene una utilidad que detecta en un rango de red windows que targetas están en modo promiscuo (modo escucha).

El modo promiscuo sirve para cazar todo el tráfico que pasa por nuestra red y posteriormente analizarlo. Lo normal es no encontrar ninguna tarjeta con esta característica activada, sino o deberíamos controlarlo o deberíamos preocuparnos.

Para hacer la prueba debemos usar un usuario de red que tenga permisos sobre las máquinas a consultar.

El software que utilizaremos se llama PromQry 1.0 http://support.microsoft.com/kb/892853/es

Basta con poner el rango de ip's que queremos analizar y darle a "Start Query"

Si no encuentra ninguna nos saldrá Negative

En el siguiente pantallazo vemos como configurar dos rastreos diferentes, en uno no encuentra nada y el otro detecta una targeta en modo escucha.

Vemos el adaptador de red que ha encontrado en modo promiscuo