Ver Mensaje Individual
  #13 (permalink)  
Antiguo 04/06/2006, 22:09
sserrano
 
Fecha de Ingreso: junio-2006
Mensajes: 13
Antigüedad: 17 años, 9 meses
Puntos: 0
Hola

Quería agregar al artículo cómo se hace para obtener tráfico que no llega directamente a la máquina desde la que estamos haciendo el análisis. Para esto tenemos varias alternativas:
* SPAN o Port Mirroring: Los switchs administrables de medianas prestaciones permiten copiar el tráfico de uno o más puertos en otro designado para monitoreo.
* Ethernet Tap, un ethertap es un dispositivo físico que copia las señales que pasan por él a un puerto TAP "Test Access Port". Como son dispositivos dedicados no generan carga sobre los switchs ni degradan las comunicaciones (existen formas de construir un TAP casero fácilmente).
* Instalar un hub entre los segmentos que queremos escuchar. Como los hubs retransmiten las señales que llegan a un puerto a todos los demás puertos, conectando los segmentos de interés y la máquina desde la que hacemos el análisis, seremos capaces ver el tráfico entre dichos segmentos; pero se degradan las comunicaciones debido a que los hubs producen colisiones.

A quien le interese, lo invito a visitar mi blog, en el cual hay un artículo acerca de este tema.

Saludos