Mapeando a comunicação das máquinas da rede no Linux com EtherRape

Share:

O EtherRape é uma ferramenta muito legal pra verificar os IP's da rede e analisar a forma com que os mesmos estão se comunicando entre si. Alguns vão dizer que essa ferramenta é uma 'post exploitation' de hacking wireless, e se for parar pra ver é mesmo. Vamos supor que você consiga invadir uma rede wireless, e pra você são atribuídos um IP de uma determinada classe e um Gateway padrão por conta do DHCP, porém ainda assim não consegue acessar a rede externa por conta de algum bloqueio realizado por filtro de Mac Address e até por conta de erro de rotas. O que fazer? Vamos analisar, é claro como essas máquinas estão se comportando na rede para tentar tirar algum tipo de informação, e no mais ninja dos casos até clonar o Mac e IP de alguma máquina valida na rede para obter mais acessos. É claro que existe o lado SysAdmin da ferramenta para realizar diagnósticos de controle da rede, mas né...


Instalação da Ferramenta

A ferramenta se encontra em quase todos os repositórios das grandes distribuições, mas caso a sua não tenha, no caso da minha, Slackware, que te obriga a compilar umas dependências, existe o site do desenvolvedor pra tirar dúvidas e baixar o source.

Link: http://etherape.sourceforge.net/
 # sudo apt-get install etherape  # Debian Distros
 # sudo yum install etherape  # Fedora/CentOS/RHEL


Chamando o EtherRape

 # etherape  

O pacote irá abrir uma GUI que irá mapear toda a comunicação da rede de forma gráfica. É possível também verificar mais informações sobre os hosts clicando duas vezes sobre o mesmo para pegar informações sobre o MAC Address, taxa de comunicação, quantidade de pacotes enviados e recebidos e etc. Muito bacada pra dar uma brincada.



:)

Um comentário:

  1. Estou tendo um erro:
    Error opening wlp2s0 : wlp2s0: You don't have permission to capture on that device (socket: Operação não permitida)
    - perhaps you need to be root?

    Como habilito essa permissão?

    ResponderExcluir