Poner una tarjeta de red en modo promiscuo en Debian

Los hacks de hacks4geeks son minitutoriales rápidos pensados para geeks con conocimiento informático avanzado. Si no entiendes o no consigues ejecutar un hack de esta web considera suscribirte a Premium para solicitar asistencia sobre el mismo.

Poner una tarjeta de red en modo promiscuo en Debian

Para poner una tarjeta de red en modo promiscuo en Debian, de forma que esta , ejecutamos con permisos de administrador:

ip link set eth0 promisc on

Para sacarla del modo promiscuo:

ip link set eth0 promisc off

Al poner una tarjeta en modo promiscuo, esta puede seguir funcionando normalmente, pero amplía el comportamiento estándar. Por defecto, una interfaz de red descarta cualquier paquete que no esté destinado a su dirección MAC (salvo algunos casos como broadcast o multicast). Cuando activamos el modo promiscuo:
- No se descarta ningún paquete recibido por la tarjeta, incluso si está dirigido a otra MAC.
- El sistema operativo (por ejemplo, Wireshark, tcpdump, etc.) puede entonces inspeccionar todo el tráfico que pasa por el enlace, no solo el propio.
El modo promiscuo no interfiere con la pila TCP/IP ni con su funcionamiento como cliente o servidor de red. Sin embargo, tener una tarjeta en modo promiscuo puede ser una señal de que se está intentando hacer sniffing de red (por ejemplo, por malware o un atacante). Muchas herramientas de detección de intrusiones (IDS) lo vigilan.

Ver como PDF

Deja una respuesta Cancelar la respuesta
Lo siento, debes estar conectado para publicar un comentario.

Poner una tarjeta de red en modo promiscuo en Debian

Deja una respuesta Cancelar la respuesta