Dashboard » Debates » ¿Como detectar un sniffer en la red?

Edgar Bórquez Sosa realizo una pregunta

¿Como detectar un sniffer en la red?

Hola a toda la comunidad, mi pregunta es,¿ como puedo detectar en la red lan si hay algun sniffer corriendo?


Debes ser parte de la comunidad para poder comentar.

Josue Arias ha comentado hace
alrededor de 7 años

Hola voy a intentar ayudarte en tu pregunta y si hay otros puntos de vista o aclaraciones respecto a mi respuesta, pues bienvenidas sean. si eres el encargado de la red, deberías de revisar los equipos intermedios (Switch, Fiwerall, Routers, Access Point) ya que en ellos se puede configurar un sniffing port y tambien ejecutar buenas practicas seguridad para evitar el ataque man-in-the-middle.si un atacante esta recolectando información de tu red, es lo que tienes que verificar.


Luis Del Moral Martínez ha comentado hace
alrededor de 7 años

Ampliando lo que dice Josue, muchos Firewall permiten ya la integración con un cliente ligero en cada uno de los equipos de la red (a modo de Heartbeat o "salud" del dispositivo), lo que permiten analizarlos en busca de comportamientos anómalos. La protección podría ser en dos niveles. Por un lado, proteges a la vez que revisas todos los clientes (ya sean equipos o servidores de la DMZ) y por otro, sirven para interceptar paquetes. Otra opción, y que los compañeros me corrijan si me equivoco, sería tener un equipo actuando como un propio sniffer, con las interfaces en modo promíscuo, y así analizar per se el tráfico de nuestra red. También existen programas que hacen esto de forma automática y analizan ciertas pautas de comportamiento utilizadas por un sniffer.


Arda ha comentado hace
casi 7 años

Buen día.

Solo como aportación a los comentarios anteriores (muy acertados), los dispositivos que te permiten detectar este tipo de actividades en una red son los IPS o IDS, sin embargo si no cuentas con estos dispositivos integrados (tambien depende donde se ubiquen en tu red) existen herramientas que te ayudan a detectar adaptadores de red en modo promiscuo.

Linux:

Sniffdet.

Windows:

Promgry.

Saludos...