Hola a todos, estoy interesado en capturar paquetes de messenger, pero no se muy bien como funcionan los sniffers y si uno de ellos pueda hacer loq ue quiero.
Estoy en una rede ethernet y quisiera capturar los paquetes de personas conectadas en mi mismo segmento de Lan (de hecho en el outlet de al lado)
no si afecte en algo el que los outlets se vayan a conectar a un hub o switch , o si da los mismo.
se puede hacer lo que quiero con ethereal o ngrep??? el msn sniffer no detecta mi tarjeta.
Yo imagino que con el ethereal o cualquier otro sniffer, funcionará exactamente, igual, pero no lo sé seguro.
Y tampoco estoy muy seguro si esta opción de sniffer caputra los paquetes del msn, http, smtp, pop3, etc... porque los que viajan por la red seguro, tipo "SMB", pero estos otros, son enviados directamente desde el terminal hasta el router o proxy que da salida a internet y quizás "no pasen por la red". Los que si seguro que captura es en "local", es decir, en la propia máquina que tengas el sniffer "eschucando".
el filtro que pondrás en tu sniffer (ethereal es que el que me gusta, con front-end para gnome)... pondrás el filtro al puerto 1863/tcp (el que usa MSN MESSENGER).
No es lo mismo sniffear una red con HUB que una con SWITCH, ya que con hub, es tan fácil como hechar a andar tu sniffer en tu terminal con el filtro puesto y listo, datos y todo lo demás .. chat logs y demás de todo loq ue rola por tu red (solo msn obvio si pusiste solo ese filtro).
Si tu red a sniffear está SWITCHEADA, documentate sobre: ARP SPOOFING ARP POISSONING programas: -Arp fun de Ulandron www.undersec.com
Autor
En línea
