elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Wireshark
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Wireshark  (Leído 5,042 veces)
ars1993

Desconectado Desconectado

Mensajes: 60


640k deberian ser suficientes para todo el mundo..


Ver Perfil
Wireshark
« en: 18 Mayo 2013, 23:31 pm »

Buenas a todos/as!

Estoy en la universidad con la asignatura de redes. Es la primera vez en la vida que toco este tema, y me está gustando mucho. Llevo ya 3 meses con la asignatura (se acerca el final! :P).

He estado buscando sobre sniffers para anazilar los paquetes y tengo varias preguntas/dudas, a ver si me echáis un cable:

1.- Como puede ser que wireshark reciba paquetes que no van dirigidos a mi? Si la ip destino de un paquete no soy yo, no entiendo como es que puedo ver dicho paquete.

2. He puesto el filtro de cojer solamente paquetes ftp y no me coge nada... qué pasa? (mientras ejecuto el sniffer voy navegando por internet eh, eso es evidente)

Muchas gracias gente! aver si de aquí un tiempo puedo ser yo quien resuelva las dudas a los foreros! :P
En línea

640k deberian ser suficientes para todo el mundo..
MauroMasciar


Desconectado Desconectado

Mensajes: 567



Ver Perfil
Re: Wireshark
« Respuesta #1 en: 19 Mayo 2013, 00:11 am »

1.- Como puede ser que wireshark reciba paquetes que no van dirigidos a mi? Si la ip destino de un paquete no soy yo, no entiendo como es que puedo ver dicho paquete.

Haciendo un MITM (Man In The Middle)

http://casidiablo.net/man-in-the-middle/
En línea

Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar
Sh4k4


Desconectado Desconectado

Mensajes: 965


xMHT


Ver Perfil
Re: Wireshark
« Respuesta #2 en: 19 Mayo 2013, 07:12 am »

Citar
1.- Como puede ser que wireshark reciba paquetes que no van dirigidos a mi? Si la ip destino de un paquete no soy yo, no entiendo como es que puedo ver dicho paquete.
Por que se efectua un arp spoofing(arp cache poisoning-envenenamiento arp)...lo mas comun hay otros  :silbar:, cada adaptador tiene una mac address y tu modificas la cache de la tabla poniendo tu mac a la del router o ap y los paquetes te llegan a ti, esto es un tipo MITM.  ::)
http://es.wikipedia.org/wiki/ARP_Spoofing

Citar
2. He puesto el filtro de cojer solamente paquetes ftp y no me coge nada... qué pasa? (mientras ejecuto el sniffer voy navegando por internet eh, eso es evidente)
Por que pudiste equivocarte al configurar el wireshark o por que no soporta el modo promiscuo tu adaptador de red(wifi o ethernet) o por que alguien mantiene fija la tabla contrarrestando el arp spoofing(avs,firewalls y demas programas entorpecen el trafico envenenado), por que no has inicializado tu arp spoofing o por que simplemente no hay trafico ftp lo cual no es lo mismo que http el cual es para navegar(prueba en una maquina diferente hacer trafico ftp directo -ftp://ftp1.dell.com/- y listo!)....etc,etc,etc. :P

Si claro por que no! tu puedes aprender mucho y ojala nos enseñes tambien!!! nunca se para de aprender!  ;D
« Última modificación: 19 Mayo 2013, 07:18 am por Sh4k4 » En línea

ars1993

Desconectado Desconectado

Mensajes: 60


640k deberian ser suficientes para todo el mundo..


Ver Perfil
Re: Wireshark
« Respuesta #3 en: 19 Mayo 2013, 13:21 pm »

Realmente lo estoy probando todos desde la red local de mi casa. Tengo un router comtrend para salir a internet y dentro tengo 4 PC's conectados al router.

Así pues... cuando ejecuto el wireshark, automáticamente y sin que yo haga nada él envenena las tablas ARP de todos los hosts de mi red local? Porque para recibir SUS paquetes se tiene que modificar SU tabla ARP.

Sobre los paquetes FTP, eso que habéis comentado de que alguien mantenga fila ja tabla (avs, firewalls) lo veo difícil porque como he dicho es algo que estoy probando dentro de mi propia casa ahaha.

Gracias a todos! ;D
En línea

640k deberian ser suficientes para todo el mundo..
kaiserr

Desconectado Desconectado

Mensajes: 242


constancia y dedicacion


Ver Perfil
Re: Wireshark
« Respuesta #4 en: 19 Mayo 2013, 16:03 pm »

Todo lo que pasa por tu router lo "snifa"  :silbar: wireshark.

Sobre FTP, seguramente no estas visitando FTP xd
En línea

Sh4k4


Desconectado Desconectado

Mensajes: 965


xMHT


Ver Perfil
Re: Wireshark
« Respuesta #5 en: 20 Mayo 2013, 01:18 am »

Citar
cuando ejecuto el wireshark, automáticamente y sin que yo haga nada él envenena las tablas ARP de todos los hosts de mi red local? Porque para recibir SUS paquetes se tiene que modificar SU tabla ARP.
No, el wireshark solo sniffea y lo que obtendras solo sera tu trafico localmente(tu PC), antes tendras que envenenar la tabla, ver si obtendras trafico de todos los "4" equipos o solo de 1 de ellos(obviamente no el tuyo sino pues volvemos al principio).

Citar
Sobre los paquetes FTP, eso que habéis comentado de que alguien mantenga fila ja tabla (avs, firewalls) lo veo difícil porque como he dicho es algo que estoy probando dentro de mi propia casa ahaha.
Si tu eso pasa en redes donde no eres administrador y tu un usuario de bajo nivel, pero en ese caso tu modo promiscuo y que inicies el spoofing.

Salu2!!
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
wireshark « 1 2 »
Hacking Wireless
pechuchi 11 10,889 Último mensaje 21 Junio 2018, 18:04 pm
por simorg
wireshark
Hacking
Pirat3net 2 4,707 Último mensaje 11 Mayo 2011, 07:38 am
por Pirat3net
wireshark
Hacking Wireless
zenit10 0 2,269 Último mensaje 26 Octubre 2012, 17:06 pm
por zenit10
Uso wireshark
Hacking Wireless
Divago 0 2,335 Último mensaje 7 Abril 2013, 19:03 pm
por Divago
WIRESHARK
Redes
ablalliv 8 5,146 Último mensaje 23 Mayo 2013, 22:51 pm
por ars1993
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines