Results 1 to 7 of 7

Thread: [ettercap] - Dúvida Sniffer

  1. #1
    Just burned his ISO
    Join Date
    Jul 2010
    Posts
    5

    Lightbulb [ettercap] - Dúvida Sniffer

    Pessoal existe algum comando q eu possa usar o sniffer sem precisar ficar atualizando esse comando para que possa pegar as outras maquinas q se conectaram a rede depois q eu ja tinha executado o comando

    echo "1" > /proc/sys/net/ipv4/ip_forward

    iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080

    ettercap -TqM ARP:REMOTE // //

    ao pé da letra caso alguem n tenha entendido é o seguinte, tem maquina A e maquina B sendo usada com o sniffer... se C conecta na msm rede ela n ira conseguir inclui-la, ou existe outro procedimento q depois de eu te executado o snifer ele consiga incluir outras maquinas q logarem na rede no snifer??

  2. #2
    Good friend of the forums espreto's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    303

    Default re: [ettercap] - Dúvida Sniffer

    Pessoal existe algum comando q eu possa usar o sniffer sem precisar ficar atualizando esse comando para que possa pegar as outras maquinas q se conectaram a rede depois q eu ja tinha executado o comando
    Sim, existe!

    Code:
    # ettercap -TqM ARP:REMOTE // //
    Carregue o plugin autoadd, feito isso ligue qualquer outra máquina, pressione "l" e verá o novo host adicionado.

    Hit 'h' for inline help
    Mais dúvidas? Tente esse cara ai em vermelho, ajuda muito!

    Att,
    (gdb) disass m(y_br)ain

    ®

  3. #3
    Junior Member J4rll3y's Avatar
    Join Date
    Jul 2010
    Posts
    31

    Default Re: [ettercap] - Dúvida Sniffer

    Porque temos que usar essa linha de comando?

    Code:
    echo "1" > /proc/sys/net/ipv4/ip_forward

  4. #4
    Good friend of the forums espreto's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    303

    Default Re: [ettercap] - Dúvida Sniffer

    Quote Originally Posted by J4rll3y View Post
    Porque temos que usar essa linha de comando?

    Code:
    echo "1" > /proc/sys/net/ipv4/ip_forward
    Usamos para ativar o encaminhamento de pacotes na configuração do kernel, o que é feito usando o comando citado. A sintaxe é simples, se o conteúdo deste arquivo for “0” o kernel não fará encaminhamento de pacotes IP e se o conteúdo for “1” o kernel fará encaminhamento de pacotes IP.

    Entendeu?

    Att,
    (gdb) disass m(y_br)ain

    ®

  5. #5
    Moderator santiagocyl's Avatar
    Join Date
    Jun 2010
    Location
    127.0.0.1
    Posts
    86

    Default Re: [ettercap] - Dúvida Sniffer

    Quote Originally Posted by J4rll3y View Post
    Porque temos que usar essa linha de comando?

    Code:
    echo "1" > /proc/sys/net/ipv4/ip_forward
    Complementando o que o espreto já explicou com toda a propriedade, gostaria de lembrar que esta mudança não é permanente. Você precisa executar este comando novamente todas as vezes que o computador for reiniciado. Caso queira tornar esta mudança permanente, é necessário colocar este comando num dos seus scripts de inicialização.

  6. #6
    Senior Member Bhior's Avatar
    Join Date
    Apr 2010
    Posts
    152

    Default Re: [ettercap] - Dúvida Sniffer

    Quote Originally Posted by J4rll3y View Post
    Porque temos que usar essa linha de comando?

    Code:
    echo "1" > /proc/sys/net/ipv4/ip_forward
    Como o espreto disse, o "1" ativa o IP Forward. Ele e um tipo de roteamento e estabelecido quando colocamos um micro com mais de duas placas de redes, permitindo o livre trafego de pacotes, Ex:
    Se você tem um micro com duas placas de redes, uma com endereço 10.x.x.x e 192.x.x.x e que pingar uma maquina que esta com o outro endereço de rede local e conectado a outra placa de rede, e necessário o ativamento do ip forward na micro que possui as duas placas de redes. Lembrando que os endereços de redes tem que se diferente.

    E como o Cyl disse, para cada vez que o micro for reiniciado esse processo e perdido, para que ele possa fica permanente, basta inserir no final desse arquivo /etc/sysctl.conf a seguinte linha:
    net/ipv4/ip_forward=1

    Eu não tenho duas placas de rede, mas uso esse comando e algumas de minhas vídeo aulas, no meu caso em especifico e que e mesmo diminui o numero de pacotes e deixar captura realmente os necessários.

    []'

  7. #7
    Good friend of the forums espreto's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    303

    Default Re: [ettercap] - Dúvida Sniffer

    E como o Cyl disse, para cada vez que o micro for reiniciado esse processo e perdido, para que ele possa fica permanente, basta inserir no final desse arquivo /etc/sysctl.conf a seguinte linha:
    net/ipv4/ip_forward=1
    Não existe a necessidade de inserir nada, basta descomentar a seguinte linha no arquivo sysctl.conf.

    Code:
    # Uncomment the next line to enable packet forwarding for IPv4
    #net.ipv4.ip_forward=1
    Apenas retire o sustenido em vermelho e dê o comando abaixo para ativar automaticamente sem ter que reiniciar o linux.

    Code:
    # sysctl -f /etc/sysctl.conf
    Att,
    (gdb) disass m(y_br)ain

    ®

Similar Threads

  1. [metasploit] - Backdoor - erro/dúvida
    By J4rll3y in forum Suporte Software
    Replies: 10
    Last Post: 08-07-2010, 07:03 PM
  2. Replies: 2
    Last Post: 07-28-2010, 12:30 AM
  3. Mac sniffer in BT3
    By TheLaw in forum OLD Newbie Area
    Replies: 3
    Last Post: 05-17-2009, 06:16 PM
  4. Sniffer help(ettercap)
    By Anthropamorphic_Skitzo in forum OLD Wireless
    Replies: 2
    Last Post: 04-16-2009, 03:21 AM

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •