|
Título: Interpretar archivos .pcap Publicado por: miguelskk en 5 Octubre 2010, 22:58 pm Hola. Estoy utilizando un sniffer para ver si captura los paquetes mediante conexión wifi. Es una app de Ipod touch/Iphone llamada pirni.
Esta app captura los paquetes (o eso creo XD) de la red y si pones como objetivo la ip de la puerta de enlace (router) captura todos aquellos que pasan por el router. Ha registrado en torno a unos 10000 paquetes de mi red mientras yo me he logeado en alguna web y ha guardado la info en un archivo log.pcap He intentado abrir este archivo con cain, con wireshark pero no se si esque no se interpretarlo yo o estan cifrados los paquetes o no se pero yo no veo por ningun lado ni usuario ni user ni contraseña y pass ni password. ¿Hay algun programa que interprete el .pcap o, donde aparecerian las contraseñas al abrirlo con el cain o wireshark? Un saludo y gracias ;) Título: Re: Interpretar archivos .pcap Publicado por: tragantras en 6 Octubre 2010, 20:11 pm usa tcpdump
por cierto eso de que si sniffas a la puerta de enlace obtienes todos los paquetes que pasan por el router: "jé", estas ekivocado my dear. Título: Re: Interpretar archivos .pcap Publicado por: APOKLIPTICO en 6 Octubre 2010, 22:06 pm Mmh, pero el no sniffo la puerta de enlace, el sniffo los paquetes wifi, como si fuera un airodump, o por lo menos eso es lo que entendí. Si tu red tiene contraseña (que debería tener por cierto), primero tenés que descifrar los paquetes, para esto podés usar airdecap-ng. Una vez descifrados, vas a poder verlos.
|