|
Título: problemas ettercap: guardar analisis, cargar filtro Publicado por: dkmarley en 12 Agosto 2010, 13:26 pm Buenas a todos!!
bueno pues llevo unos dias que estoy intentando aprender como funciona el ettercap y la verdad hay veces que me hace cosas raras xDD como borrarse por completo las listas de conexiones sin darme tiempo a verlas todas , a saberrr... Seguro que tiene alguna manera de guardar la lista esa pero no atino y cuando entro en hosts e intento guardar me dice que no puedo crear el fichero (y si lo arranco desde root xD) tengo la version gtk del ettercap y queria preguntalos ... ¿Es posible guardar el analisis de una red para poder tranquilamente despues ojearlo? ¿Porque no me deja cargar ningun filtro? He visto manuales que te enseña a crear una imagen.filter ... ¿Para que es necesario eso? TEngo la version que viene en synaptic ¿Me recomendais que lo compile yo mejor que usar esa version? Saludos Título: Re: problemas ettercap: guardar analisis, cargar filtro Publicado por: mirecko999 en 14 Agosto 2010, 01:54 am Hola .Intentare ser muy breve. Me imagino que lo tienes instalado en el linux. Bueno pues nada mas de ejecutar ettercap en el menu tienes algo como File-Sniff-Options-Help. Pues en el menu File le das save as o sea guardar como. Y si quieres guardar todos los paquetes capturados y los info tienes que dar le sniff elegir la tarjeta y darle ok. Te saltara otro menu donde tienes opcion Logging. Alli tienes varias opciones de guardar logs. Le das la primera - logeo de paquetes e infos. Te saltara una ventanita en donde te pedira el nombre de archivo. "Ovio que estas en el linux pues pon le exactamente esto":
/tmp/nombredetuarchivo asi te guardara los paquetes e infos. nombre de tu archivo puedes cambiar por lo que tu quieras pero lo de mas lo dejas. es para que se puede escribir en el archivo de otra forma tendras permisos denegados. Espero haberte ayudado. Saludos. Otra cosa mas. Para analizar una red te recomiendo wireshark |