Detectando Sniffers na Rede

Um “Sniffer” de rede é um software ou hardware criado para obter os dados que passam por uma rede.
Os sniffers deixam a placa de rede no estado promiscuo permitindo a captura do quadros que passam pela rede para um buffer local, independentemente do endereço de destino.
Se um computador tiver interfaces de rede em execução no modo promíscuo, é possível que haja um sniffer de rede em execução no computador.

Promqry e PromqryUI
Promqry e PromqryUI são duas ferramentas que detectam interfaces de rede em execução no modo promíscuo. Promqry é uma ferramenta de linha de comando e PromqryUI, uma ferramenta com interface visual do Windows.
Elas são capazes de determinar com precisão se um computador gerenciado possui interfaces de rede em execução no modo promíscuo caso ele esteja executando o Windows 2000 ou uma versão posterior.
Essas ferramentas não detectam sniffers autônomos ou que estejam em execução em computadores sem o Microsoft Windows.

Maiores informações no http://support.microsoft.com/kb/892853/pt-br
DownloadBaixe a ferramenta Promqry

DownloadBaixe a ferramenta PromqryUI


Utilizando o Promqry

Para consultar o computador localmente basta executar a ferramenta na linha de comando:
c:\> Promqry
Ela irá apresentar os resultados na tela, como por exemplo:
———————————————————————————
Active: True
InstanceName:
Intel 21140-Based PCI Fast Ethernet Adapter (Generic) #2
NEGATIVE: Promiscuous mode currently NOT enabled
System Summary
NEGATIVE: no interfaces on system found in promiscuous mode
———————————————————————————
Para consultar um intervalo de endereços IPs, basta executar o comando:
Neste exemplo será verificado o intervalo 192.168.0.1 até 192.168.0.10
c:\> Promqry 192.168.0.1:192.168.0.10
É possivel utilizar os parametros:
-nv (Modo no-verbose – Exibe informações simples na tela)
-np (Não envia um ping antes da consulta)

Utilizando o PromqryUI
Assim como o promqry o promqryUI possui a mesma funcionalidade básica, só que no modo gráfico.

Artigo migrado – 6390 acesso até o dia 20/10/2015

Anúncio

Sobre Daniel Donda 549 Artigos
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*