È possibile rilevare ettercap?

1

È rilevabile Ettercap ? Tecnicamente non dovrebbe essere perché legge solo i dati che vede legalmente attraverso la rete. Ogni altro computer riceve gli stessi identici dati, ma non mostra i dati all'utente poiché nessuno di essi è riservato a quell'unico utente.

È possibile rilevare Ettercap? Voglio dire, è solo la mia applicazione sul mio computer, che analizzerà una rete. Sono solo ingressi e uscite. Non è che Ettercap stia raggiungendo la rete. Basta leggere ciò che incontra il mio computer.

Inoltre, Ettercap funziona tramite LAN / Ethernet? Non riesco a controllarmi da quando sono su Wi-Fi e il mio modem ha problemi con la rete via cavo.

    
posta Anon1101 18.12.2014 - 14:22
fonte

1 risposta

2

Dipende molto dal setup.

Se una traccia è in esecuzione ovunque ma sulla sottorete locale, non è possibile rilevarla, punto.

In una sottorete locale, dipende molto da dove e come avviene la traccia:

  • Se accade ai margini del segmento (sul router, ad esempio), non è possibile rilevarlo.
  • Se succede da una macchina connessa sullo stesso segmento (ethernet) semplicemente usando la modalità promiscua, puoi provare a rilevarla inviandola una richiesta ARP appositamente predisposta che non usa l'indirizzo di trasmissione regolare e vedi se ottieni una domanda. Se lo fai, significa che la scheda NIC è in modalità promiscua (la tecnica è descritta qui ). NMap può farlo per te.
  • Se succede sulla rete locale attraverso l'avvelenamento ARP. Vedi questa domanda su come potresti rilevare tale attacco.
risposta data 18.12.2014 - 14:54
fonte

Leggi altre domande sui tag