elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Página de elhacker.net en Google+ Google+


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Básico (Moderadores: zhyzura, toxeek)
| | | |-+  Duda sobre sniffers
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda sobre sniffers  (Leído 4,544 veces)
Knightmare

Desconectado Desconectado

Mensajes: 171


El conocimiento es poder!


Ver Perfil
Duda sobre sniffers
« en: 1 Mayo 2004, 00:45 »

Hola a todos, estoy interesado en capturar paquetes de messenger, pero no se muy bien como funcionan los sniffers y si uno de ellos pueda hacer loq ue quiero.

Estoy en una rede ethernet y quisiera capturar los paquetes de personas conectadas en mi mismo segmento de Lan (de hecho en el outlet de al lado)

no si afecte en algo el que los outlets se vayan a conectar a un hub o switch , o si da los mismo.

se puede hacer lo que quiero con ethereal o ngrep???
el msn sniffer no detecta mi tarjeta.

saludos
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 19.317


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Duda sobre sniffers
« Respuesta #1 en: 1 Mayo 2004, 01:41 »

prueba con el Cain 2.5.

Yo imagino que con el ethereal o cualquier otro sniffer, funcionará exactamente, igual, pero no lo sé seguro.

Y tampoco estoy muy seguro si esta opción de sniffer caputra los paquetes del msn, http, smtp, pop3, etc... porque los que viajan por la red seguro, tipo "SMB", pero estos otros, son enviados directamente desde el terminal hasta el router o proxy que da salida a internet y quizás "no pasen por la red". Los que si seguro que captura es en "local", es decir, en la propia máquina que tengas el sniffer "eschucando".
En línea

Since 2001, still kicking hard
nitr0us

Desconectado Desconectado

Mensajes: 208


#rm -fr /


Ver Perfil WWW
Re: Duda sobre sniffers
« Respuesta #2 en: 1 Mayo 2004, 16:20 »

Que onda.

Si, si se puede.

el filtro que pondrás en tu sniffer (ethereal es que el que me gusta, con front-end para gnome)... pondrás el filtro al puerto 1863/tcp (el que usa MSN MESSENGER).

No es lo mismo sniffear una red con HUB que una con SWITCH, ya que con hub, es tan fácil como hechar a andar tu sniffer en tu terminal con el filtro puesto y listo, datos y todo lo demás .. chat logs y demás de todo loq ue rola por tu red (solo msn obvio si pusiste solo ese filtro).

Si tu red a sniffear está SWITCHEADA, documentate sobre:
ARP SPOOFING
ARP POISSONING
programas:
-Arp fun de Ulandron www.undersec.com

salu2
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines