Buenas 🙌, soy César Sánchez y hoy nos toca tratar con: ⏬
Cómo utilizar el sniffer para confirmar que el dispositivo de subida envía el tráfico a la dirección MAC incorrecta
Comando:
Interfaz del paquete sniffer ‘host x.x.x.x’ 6 0 l <—– x.x.x.x es la IP de destino.
# diag sniffer packet wan1 «host 202.165.107.49» 6 0 l
2022-05-21 17:29:41.881685 wan1 — 116.87.142.237 -> 202.165.107.49: icmp: echo request
0x0000 10f3 1126 c734 04d5 904a 1388 0800 4500 …&.4…J….E.
0x0010 003c 01d6 0000 7f01 00d0 7457 8eed caa5 .<……..tW….
0x0020 6b31 0800 6070 ec01 00ea 6162 6364 6566 k1..`p….abcdef
0x0030 6768 696a 6b6c 6d6e 6f70 7172 7374 7576 ghijklmnopqrstuv
0x0040 7761 6263 6465 6667 6869 wabcdefghi
10f3 1126 c734 en el sniffer es la dirección MAC de Destionation y 04d5 904a 1388 es la dirección MAC de Source
# diag hardware deviceinfo nic wan1 muestra que la dirección MAC de la interfaz debería ser 10:f3:11:26:c7:31.
FGT # diag hardware deviceinfo nic wan1
Descripción :Adaptador FortiASIC NP6XLITE
Nombre del controlador :Controlador FortiASIC NP6XLITE
Tablero :61F
ID de vida :0
lif oid :64
netdev oid :64
Current_HWaddr 10:f3:11:26:c7:31
Permanent_HWaddr 10:f3:11:26:c7:31
========== Estado del enlace ==========
Admin :arriba
estado de netdev :up
autonego_setting:0
link_setting :1
speed_setting :1000
duplex_setting :1
Velocidad :1000
Dúplex :Completo
link_status :Up
La dirección MAC 10f3 1126 c734 pertenece a la interfaz wan2
FGT # diag hardware deviceinfo nic wan2
Descripción :Adaptador FortiASIC NP6XLITE
Nombre del controlador :Controlador FortiASIC NP6XLITE
Tablero :61F
ID de vida :0
lif oid :64
netdev oid :64
Current_HWaddr 10:f3:11:26:c7:34
Permanent_HWaddr 10:f3:11:26:c7:34
========== Estado del enlace ==========
Admin :arriba
estado de netdev :up
autonego_setting:0
link_setting :1
speed_setting :1000
duplex_setting :1
Velocidad :1000
Dúplex :Completo
link_status :Up
A partir de lo anterior, es posible confirmar que el switch tiene la dirección MAC equivocada.
Es posible borrar la tabla ARP en el lado del switch.
▶️ Para acabar, agradecerte por haber leído hasta abajo de este artículo. Esperamos que haya servido de ayuda y que nos guardes en tus favoritos.
Si no puedes encontrar solución a tu duda utiliza la barra de búsqueda o escríbenos en los comentarios.
¡Nos vemos!
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!