Tema destacado:
 Autor
|
Tema: capturar paketes con wireshark (Leído 3,827 veces)
|
CrÄsH
 Desconectado
Mensajes: 622
========
|
Buenas, ya se que debe de ser un tema muy tratado, pero no encuentro una respuesta.
Me gustaria saber mediante el wireshark como puedo capturar los paquetes de todos los pc's conectados a mi router por wifi?
ya que solo me muestra los de mi pc.
Gracias
|
|
|
|
« Última modificación: 31 Mayo 2011, 21:54 por CrÄsH »
|
En línea
|
~~~~~~~~~~~~~~~~
|
|
|
Edu
Desconectado
Mensajes: 1.082
Ex XXX-ZERO-XXX
|
Esto me interesa, ya que nunca pense que si un vecino se te conecta a tu wifi, esta en tu red y podrias capturar los paquetes que pasen por esa red y sacar algunos datos por metido! Si me equivoco en algun termino o la idea, me gustaria que me digan, ya que de todo eso se solo lo teorico, nunca lo puse en practica 
|
|
|
|
|
En línea
|
|
|
|
CrÄsH
Desconectado
Mensajes: 622
========
|
Esto me interesa, ya que nunca pense que si un vecino se te conecta a tu wifi, esta en tu red y podrias capturar los paquetes que pasen por esa red y sacar algunos datos por metido! Si me equivoco en algun termino o la idea, me gustaria que me digan, ya que de todo eso se solo lo teorico, nunca lo puse en practica yo el que e provado es el EffeTech HTTP Sniffer, que directamente te captura paketes de toda la red, pero con el wireshark nc como se hace.
|
|
|
|
|
En línea
|
~~~~~~~~~~~~~~~~
|
|
|
ChimoC
Por la libertad y contra el terrorismo
Moderador
Desconectado
Mensajes: 4.779
Paz, dignidad y justicia
|
Buenas:
Para capturar
A.- Usar airodump y luego analizar, por ejemplo, con Wireshark (solo necesitas modo monitor ya que lo puedes hacer desde FUERA de tu red)
B.- Wireshark, Ettercap, Cain y Abel..... desde DENTRO de tu red... necesitas que tu tarjeta se pueda poner en modo promiscuo
Un saludo
ChimoC
|
|
|
|
|
En línea
|
|
|
|
CrÄsH
Desconectado
Mensajes: 622
========
|
Lo k nos interesa es la opcion B.
Como lo hago para capturar paketes con el wireshark en toda la red wifi?
Gracias
PD:
modo promiscuo y monitor es lo mismo, pero el primero se usa al hablar de red cableado y el otro en red wifi.
|
|
|
|
« Última modificación: 1 Junio 2011, 20:20 por CrÄsH »
|
En línea
|
~~~~~~~~~~~~~~~~
|
|
|
ChimoC
Por la libertad y contra el terrorismo
Moderador
Desconectado
Mensajes: 4.779
Paz, dignidad y justicia
|
Buenas:
@ CrÄsH: ¿Estas seguro de tu afirmación (modo monitor = modo promiscuo)?
ChimoC
|
|
|
|
|
En línea
|
|
|
|
CrÄsH
Desconectado
Mensajes: 622
========
|
|
|
|
|
|
En línea
|
~~~~~~~~~~~~~~~~
|
|
|
ChimoC
Por la libertad y contra el terrorismo
Moderador
Desconectado
Mensajes: 4.779
Paz, dignidad y justicia
|
Buenas: Pues modo promiscuo y modo monitor creo que no es lo mismo El modo promíscuo una computadora conectada a una red (ESTÁS DENTRO DE LA RED), tanto la basada en cable de cobre como la basada en wifi, captura todo el tráfico que circula por ella (ettercap por ejemplo). Este modo está muy relacionado con los sniffers que se basan en este modo para realizar su tarea. Modo monitor por lo general funciona poniendo tu tarjeta a escuchar desde FUERA de la red (airodump por ejemplo) y lo que haces es capturar los datas (caps ivs) para analizarlos (pudes analizar el tráfico, sacar contraseña del cifrado ...) Hay tarjetas que pueden entrar en modo monitor y NO pueden entrar en modo promíscuo. A grandes rasgos creo recordar que esa es la diferencia, aunque ya me hago mayor y mi cabeza tiene lagunas  Un saludo ChimoC |
|
|
|
|
En línea
|
|
|
|
CrÄsH
Desconectado
Mensajes: 622
========
|
puedo entrar en modo monitor sin drivers extras?
|
|
|
|
« Última modificación: 3 Junio 2011, 21:55 por CrÄsH »
|
En línea
|
~~~~~~~~~~~~~~~~
|
|
|
ShotgunLogic
Desconectado
Mensajes: 225
Claws so razor sharp
|
Hay tarjetas que pueden entrar en modo monitor y NO pueden entrar en modo promíscuo.
Mmm, si no puede entrar en modo promiscuo ¿Se supone que no pueden ver ni los datos que ellas mismas envian por el interfaz a la que estan conectadas? Osea, yo esto conectado a un router con un cable de ethernet(interfaz rj-45), y ¿No puedo ver los datos que pasan por ahí? Se supone que son los datos que envía y recibe la propia tarjeta de red. De todas formas yo las que conozco pueden entrar en promiscuo y en monitor no(aparte de las que pueden entrar en los dos). Saludos!
|
|
|
|
|
En línea
|
The clans are marching against the law, bagpipers play the tunes of war, death or glory I will find, rebellion on my mind.
|
|
|
CrÄsH
Desconectado
Mensajes: 622
========
|
Mi tarjeta puede entrar en modo primiscuo pero no en monitor.
|
|
|
|
|
En línea
|
~~~~~~~~~~~~~~~~
|
|
|
Maurice_Lupin
Desconectado
Mensajes: 110
GPS
|
Bueno yo me conecto a una zona wifi capture paquetes con el backtrack para analizar los datos y poder entrar. Ahora que ya tengo acceso, soy un usuario más de esa red, utilizo el WiresharkPortable-1.1.2 doy un click y me captura todos los paquetes de esa red  . He visto en vídeos tutoriales del Cain que utilizando el envenenamiento ARP pueden posicionarse entre una pc y el router, una vez posicionados instalan el wireshark y capturan los paquetes de la pc victima. Entonces sino me equivoco podrías ayudarte con el Cain |
|
|
|
|
En línea
|
|
|
|
|
 |
