hola comunidad , tengo un pequeño problemita
y es que odio windows directamente pero me gustaria poder escanear con linux
mi version es ubuntu 8.10 (kernell 2.6.27.11) y bueno he pillao un script por ahy y estoy a ver si lo hago rular ayer se lo pase a ysomc (miembro vip) y bueno ya va rulando por la comunity me gustaria le echarais un vistazo y me orientaseis un poquito
gracias y saludos a todos desde alicante

#!/bin/bash

ifdown eth0

ifconfig eth0 down

ifconfig eth0 promisc up

mimac=`ifconfig eth0 |grep eth0 |awk {'printf $5'}`
destfile="./macs_"$(echo `date "+%D-%X"` | sed -e "s/\//\./g" -e "s/:/./g")

tcpdump -vvv -i eth0 > ./.tmp 2> /dev/null &

while (true)
do
clear
cat ./.tmp \
| grep "Client-Ethernet-Address" \
| grep -ve "Client-Ethernet-Address $mimac" \
| awk {'print $2'} | sort | uniq |sed s/':'/''/g \
> ./macs_nuevas.txt
echo -e "Capturando MACs en archivo "$destfile" ...\n"
nnmacs=$(cat ./macs_nuevas.txt | wc -l)

echo "Nuevas Direcciones MAC Capturadas: $nnmacs"
if [[ $nnmacs -ne 0 ]]
then
cat ./macs_nuevas.txt
mv ./macs_nuevas.txt $destfile
fi
echo "( Control + C para parar )"
sleep 5
done

me gustaria la opinion de este foro en cuanto al tema se supone que pone la tarjeta red en modo monitor (y promiscuo) arranca tcpdump y guarda las direcciones o al menos eso creo
gracias por todo y un saludo comunity

keviar, el titulo principal del post inicial de bond,se estaba refiriendo a cambiar la m*c de su cm y tu te estas refiriendo a otra cosa de autoria de wireless y a captura de paketes en modo promiscuo osea ke es diferente tema el ke tu planteas :rolleyes: Ahora si lo ke tu te refieres es cambiar tambien la m*c de red ke es otra cosa tambien diferente a lo de bond y diferente tambien a lo de autoria wireless pues definelo Salud2

keviar, el titulo principal del post inicial de bond,se estaba refiriendo a cambiar la m*c de su cm y tu te estas refiriendo a otra cosa de autoria de wireless y a captura de paketes en modo promiscuo osea ke es diferente tema el ke tu planteas :rolleyes: Ahora si lo ke tu te refieres es cambiar tambien la m*c de red ke es otra cosa tambien diferente a lo de bond y diferente tambien a lo de autoria wireless pues definelo Salud2 No te habia leído bien disculpa,esta claro ke lo ke kieres es scanear

keviar, te muevo tu post sobre el escaneo con linux y te lo separo del hilo abierto para cambiar mac con linux

un saludo

Para utilizar el escáner lo mejor es instalar XSane.

Desde la página del proyecto puedes descargarlo y tienes instrucciones para instalarlo, aunque está en inglés :

Solo usuarios registrados pueden ver los links

Suerte!

tcpdump rulz !!

el modo promiscuo no es igual a monitor...

salu2

tcpdump rulz !!

el modo promiscuo no es igual a monitor...

salu2

ok gracias

La verdad que el tema parece un tanto confuso, creo que lo que quieres es un sniffer para esnifar paquetes de tu red ethernet.

Esto no funciona como en otros sistemas, lo primero de todo que tienes que saber es "que es lo que quieres esnifar y para que lo quieres", creo y deduzco por lo que he leído en el foro, que lo que quieres esnifar son paquetes ARP, para poder visualizar las direcciones "Media Access Control Address¨ de tu red. No se, no lo tengo muy claro, y casi todos los manuales del foro están orientados a herramientas concretas para windows. No tengo una perspectiva clara de mi conexión a internet, esta es una de las razones que me han traído a forocable. Haré un manual con lo que saque en claro.
Estos son los sniffers más conocidos, etthercap, iptraf, wireshark, casi todos utilizan libcap-tcpdump como base, pienso que casi todas las distribuciones traerán libcap y tcpdump instalado por defecto.

Solo cabe decir que para poder usarlos, cuando menos hay que tener una pequeña perspectiva de lo que son las redes en linux, de iptables, etc, etc.