Como analizar el tráfico de nuestra red con Ettercap

Vía: Element2048 y elhacker.net

Leyendo a Element2048 me encuentro con este artículo en el que nos comenta sobre esta herramienta de seguridad para nuestra red, Ettercap .

Ettercap es una herramienta que nos permite la manipulación del tráfico permitiendo el rastreo avanzado de paquetes e incluso para principiantes. Puede llevar a cabo un rastreo fullduplex e inserción de datos en modo impredecible es una de las herramientas más queridas.

Si hemos interactuado con dsniff notaremos que interceptar el tráfico no está destinado al rastreador especialmente en envenenamiento ARP y DNS. Sin embargo, Ettercap se considera como un rastreador para LAN con comutador.

Existen dos formas para visualizar: modo consola y modo gráfico.

1ettercap.png

Modo Consola:

$ su -

$ apt-get install ettercap

$ ettercap -C

–Atl+u

–Ctrl+s

Presionamos la tecla h

2ettercap.png

Lo demás está a consideración personal.

Modo gráfico:

$ apt-get install ettercap-gtk

$ /usr/sbin/ettercap –gtk

Llevo poco tiempo utilizando la herramienta todavía me falta depurar un poco más me inclino a utilizar modo consola no me gusta modo gráfico, si llegamos a instalar modo gráfico también podemos interactuar modo consola es lo mismo.

Página: ettercap.sourceforge.net

No hay comentarios:

Entradas populares