Autor
|
Tema: DUDA WIRESHARK - Captura de Ping (Leído 2,936 veces)
|
aprendiendohacking2020
Desconectado
Mensajes: 22
|
Bien, la duda es la siguiente.. cuando estoy dentro de mi red local, abro el WIRESHARK y pongo ping google.com.ar
Aplico el filtro icmp para la captura de los paquetes y efectivamente captura el trafico dentro de la red local.. pero mi duda es la siguiente
Supongamos que estoy en otra red y una persona en su consola de Windows hace PING a mi direccion ip PUBLICA en Wireshark ¿se podria capturar la direccion IP que esta haciendo PING a la direccion ip mia?
para resumirselos
Host fuera de la red tira ping a mi IP publica con la consola windows Wireshark captura esos paquetes y muestra la ip origen de esos paquetes?
Se mostrarian los paquetes con el filtro ICMP o tengo que utilizar otro filtro?
se podria o no se podria? eso era mi duda, gracias.
|
|
|
En línea
|
|
|
|
engel lex
|
si estás detrás de router no... el router es quien responde el icmp
si no estás detras de router, el icmp es un protocolo de capa de red normal comun y silvestre
|
|
« Última modificación: 2 Octubre 2019, 17:01 pm por engel lex »
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
aprendiendohacking2020
Desconectado
Mensajes: 22
|
si estás detrás de router no... el router es quien responde el icmp
si no estás detras de router, el icmp es un protocolo de capa de red normal comun y silvestre
disculpa, no entendi.. yo me refiero a si una persona en distinta red tira un ping a mi IP PUBLICA (que seria la de mi router) yo quiero capturar dentro de mi router lo que otras personas de distintas redes cuando hagan ping a mi ip.. ¿me explico? Yo estoy conectado a mi red y supongamos otra persona de distinto pais, tira un ping a la ip publica mia.. ¿puedo capturar esos paquetes con wireshark?
|
|
|
En línea
|
|
|
|
engel lex
|
espera separemos en parte...
el icmp es respondido por el primer equipo capa 3 de la red que lo reciba, en tu caso el router, si no hay router sería la pc/servidor/firewall/etc
si estás detras de router y quieres que el icmp llegué a tu pc necesitas decirle al router que haga un forwarding de protocolo icmp a tu ip local (no todos disponen de esta opcion)
en ese caso lo veras en el wireshark como icmp, especificamente tipo 1 (si no mal recuerdo), veras la direccion origen y destino, ya que sin ellas el paquete no podrá volver al origen (para que el origen reciba el icmp tipo 8 (pong) que es la respuesta)
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
@XSStringManolo
Hacker/Programador
Colaborador
Desconectado
Mensajes: 2.397
Turn off the red ligth
|
Tal cual te lo dice Engel Lex. El firewall bloquea el ping. Si el ping pasa el firewall entonces el wireshark si lo puede capturar. Te vendrán tanto tu IP pública como la IP a donde debes responder el ping. Esta última puede ser la IP de un proxy o la IP del equipo original que hizo el ping.
|
|
|
En línea
|
Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖
|
|
|
aprendiendohacking2020
Desconectado
Mensajes: 22
|
espera separemos en parte...
el icmp es respondido por el primer equipo capa 3 de la red que lo reciba, en tu caso el router, si no hay router sería la pc/servidor/firewall/etc
si estás detras de router y quieres que el icmp llegué a tu pc necesitas decirle al router que haga un forwarding de protocolo icmp a tu ip local (no todos disponen de esta opcion)
en ese caso lo veras en el wireshark como icmp, especificamente tipo 1 (si no mal recuerdo), veras la direccion origen y destino, ya que sin ellas el paquete no podrá volver al origen (para que el origen reciba el icmp tipo 8 (pong) que es la respuesta)
osea que en conclusion para que Wireshark detecte el ICMP la persona tiene que hacer PING a mi direccion local? si hace ping a la direccion publica, wireshark no lo detecta entonces? Es que una persona que este fuera de mi red no podria hacer ping a mi IP local, tecnicamente solo puede recibir respuesta si hace ping a mi ip publica
|
|
|
En línea
|
|
|
|
engel lex
|
osea que en conclusion para que Wireshark detecte el ICMP la persona tiene que hacer PING a mi direccion local? si hace ping a la direccion publica, wireshark no lo detecta entonces? en grandes cuentas si, a menos que tengas activado icmp forwarding o dmz (y tu router incluya icmp en el dmz)
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Problema con captura de airodump y con Wireshark
Wireless en Linux
|
fanatico
|
1
|
3,483
|
20 Diciembre 2011, 18:20 pm
por fanatico
|
|
|
Captura Password Wifi Wireshark
Hacking Wireless
|
jetlivefree
|
0
|
3,910
|
7 Febrero 2012, 15:24 pm
por jetlivefree
|
|
|
wireshark no me captura paquetes http
Hacking Wireless
|
_OLAYA_
|
8
|
15,885
|
23 Octubre 2012, 16:34 pm
por _OLAYA_
|
|
|
Wireshark no captura todo.
Hacking Wireless
|
bartvander
|
4
|
4,310
|
4 Marzo 2014, 22:11 pm
por bartvander
|
|
|
Wireshark No tengo interfaz de captura.
Hacking
|
joseimel
|
0
|
2,965
|
11 Mayo 2014, 01:11 am
por joseimel
|
|