[ettercap] - Dúvida Sniffer
Pessoal existe algum comando q eu possa usar o sniffer sem precisar ficar atualizando esse comando para que possa pegar as outras maquinas q se conectaram a rede depois q eu ja tinha executado o comando
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
ettercap -TqM ARP:REMOTE // //
ao pé da letra caso alguem n tenha entendido é o seguinte, tem maquina A e maquina B sendo usada com o sniffer... se C conecta na msm rede ela n ira conseguir inclui-la, ou existe outro procedimento q depois de eu te executado o snifer ele consiga incluir outras maquinas q logarem na rede no snifer??
re: [ettercap] - Dúvida Sniffer
Quote:
Pessoal existe algum comando q eu possa usar o sniffer sem precisar ficar atualizando esse comando para que possa pegar as outras maquinas q se conectaram a rede depois q eu ja tinha executado o comando
Sim, existe!
Code:
# ettercap -TqM ARP:REMOTE // //
Carregue o plugin autoadd, feito isso ligue qualquer outra máquina, pressione "l" e verá o novo host adicionado.
Quote:
Hit 'h' for inline help
Mais dúvidas? Tente esse cara ai em vermelho, ajuda muito! :)
Att,
Re: [ettercap] - Dúvida Sniffer
Porque temos que usar essa linha de comando?
Code:
echo "1" > /proc/sys/net/ipv4/ip_forward
:confused::confused:
Re: [ettercap] - Dúvida Sniffer
Quote:
Originally Posted by
J4rll3y
Porque temos que usar essa linha de comando?
Code:
echo "1" > /proc/sys/net/ipv4/ip_forward
:confused::confused:
Usamos para ativar o encaminhamento de pacotes na configuração do kernel, o que é feito usando o comando citado. A sintaxe é simples, se o conteúdo deste arquivo for “0” o kernel não fará encaminhamento de pacotes IP e se o conteúdo for “1” o kernel fará encaminhamento de pacotes IP. :)
Entendeu?
Att,
Re: [ettercap] - Dúvida Sniffer
Quote:
Originally Posted by
J4rll3y
Porque temos que usar essa linha de comando?
Code:
echo "1" > /proc/sys/net/ipv4/ip_forward
:confused::confused:
Complementando o que o espreto já explicou com toda a propriedade, gostaria de lembrar que esta mudança não é permanente. Você precisa executar este comando novamente todas as vezes que o computador for reiniciado. Caso queira tornar esta mudança permanente, é necessário colocar este comando num dos seus scripts de inicialização.
Re: [ettercap] - Dúvida Sniffer
Quote:
Originally Posted by
J4rll3y
Porque temos que usar essa linha de comando?
Code:
echo "1" > /proc/sys/net/ipv4/ip_forward
:confused::confused:
Como o espreto disse, o "1" ativa o IP Forward. Ele e um tipo de roteamento e estabelecido quando colocamos um micro com mais de duas placas de redes, permitindo o livre trafego de pacotes, Ex:
Se você tem um micro com duas placas de redes, uma com endereço 10.x.x.x e 192.x.x.x e que pingar uma maquina que esta com o outro endereço de rede local e conectado a outra placa de rede, e necessário o ativamento do ip forward na micro que possui as duas placas de redes. Lembrando que os endereços de redes tem que se diferente.
E como o Cyl disse, para cada vez que o micro for reiniciado esse processo e perdido, para que ele possa fica permanente, basta inserir no final desse arquivo /etc/sysctl.conf a seguinte linha:
net/ipv4/ip_forward=1
Eu não tenho duas placas de rede, mas uso esse comando e algumas de minhas vídeo aulas, no meu caso em especifico e que e mesmo diminui o numero de pacotes e deixar captura realmente os necessários.
[]'
Re: [ettercap] - Dúvida Sniffer
Quote:
E como o Cyl disse, para cada vez que o micro for reiniciado esse processo e perdido, para que ele possa fica permanente, basta inserir no final desse arquivo /etc/sysctl.conf a seguinte linha:
net/ipv4/ip_forward=1
Não existe a necessidade de inserir nada, basta descomentar a seguinte linha no arquivo sysctl.conf.
Code:
# Uncomment the next line to enable packet forwarding for IPv4
#net.ipv4.ip_forward=1
Apenas retire o sustenido em vermelho e dê o comando abaixo para ativar automaticamente sem ter que reiniciar o linux.
Code:
# sysctl -f /etc/sysctl.conf
Att,
