Como detectar un SNIFER

Pues eso, que me gustaria saber como detectar o que pistas se debe seguir para averiguar si alguien ha puesto un snifer en la red local.

Me explico, tengo ciertas dudas al respecto porque mi firewall personal detectó un ping exactamente cada 2 minutos desde otra pc local, y creo que alguien ahi ha puesto uno de esos programas que indican cuantas pcs hay en la red, como se llaman y si están activas; y eso me ha llevado a plantear esta pregunta, como saber si alguien esta monitoreando los paquetes de datos?

Si dieras detalles de tu sistema operativo seria mas facil ayudarte.

En linux basta con hacer un

# ifconfig ethX

donde ethX es la interface de red que quieres investigar, viendo el reporte aparecera la palabra PROMISC

si crees que tu sistema se ha visto comprometido y quizas tengas el ifconfig troyanizado puedes probar instalando chkrootkit (http://www.chkrootkit.org) y correr los tests.

HTH

Qué bueno no sabía que se pudiera detectar un Sniffer, voy a probarlo gracias por la info.

salu2

:( mi equipo en esa red es windows xp, la red local se compone de un sancochado de equipos que van desde win95 (en un amd 586) hasta xp, como veras es buen corral para que metan troyanos y backdoors, las pcs "sensibles" estan tras un firewall, pero de momento no se hace ningun intento de encriptar la informacion que viaja por la red.

Tenia entendido (corrijanme sino!) que un sniffer captura los paquetes que pasan por la pc donde esta instalado, como puedo monitorear si sucede eso desde otra pc?

sniffer + tarjetas de red en modo promicuo, si haces un ping a una ip de ese rango que no esta pillada el ping te rsponde.

Con un sniffer hasta puedes obtener password,, cuidado jij !!!
Tienes acceso a tus equipos de comunicaciones, para conectar un sniffer tienes
que tener el puerto donde esta conectado en promiscuo o en espejo o en monitor etc..
Verificalo !