Foro de elhacker.net

Hola buenas! E estado leyendo mucho e informandome sobre el wireshark y tengo una serie de preguntillas...
-Resutla que estoy probando el sniffer en una red de un instituto para probar el potencial del programa y resulta que solo puedo esnifar el trafico que hago yo al navegar por internet. que puedo hacer para esnifar el trafico de los demas host que estan conectados en la misma red?¿
-El wireshark es capaz de sacar contraseñas tales como foros, tuenti etc?¿

un saludo y muchas gracias

Que tipo de red es?

En una red inalambrica (Wifi) es posible, en una red local nose si se puede, no lo eh probado. :xD
si, es posible, dependiendo de que protocolos utilize dicha web. Pero en este foro por ej. no se puede porq usa protocolo https, como en las webs de bancos, etc.

a que te refieres con lo de que tipo de red es?¿ pues no se una estandar de un instituto en la cual ay derivaciones por switch y ya ay una red wifi que son la que utilizan los profesores  ;-) . Que opciones tendria que utilizar o que tendria que utilizar para saber el trafico que hacen otros host?¿ un saludo y gracias

En redes locales se puede (probablemente es la de tu instituto) al igual que en redes wifi.

Si lo que quieres es un sniffer más orientado al hacking te recomiendo ettercap que tiene funciones muy interesantes, búscate algún tutorial y si no entiendes algo pregunta.

ya he estado viendo cosas del ettercap...pero una pregunta muy tonta...no consigo descargarlo para windows...sabeis algun enlace o algo que este bien?¿ un saludo y muchisimas gracias

No lo he probado, pero prueba con este : http://sourceforge.net/projects/ettercap/files/unofficial%20binaries/windows/ettercap-NG-0.7.3-win32.exe/download (http://sourceforge.net/projects/ettercap/files/unofficial%20binaries/windows/ettercap-NG-0.7.3-win32.exe/download)

¿Estas seguro de que los otros hosts estan generando trafico?

Pista: Hay unos PDFs muy chulos hechos por kasmky que se llaman "Ataque modelo...". Creo que en el primero explicaba muy bien como hacer MiM + envenenamiento ARP.

Lo que pasa es que seguramente estes conectado a un switch, los cuales segmentan el trafico de red. Es por eso que solo puedes ver el trafico generado por tu pc.
Lo que tenes que hacer es realizar un arp-spoofing para posicionarte como "hombre en el medio" de esa forma haces que los paquetes de otros hosts pasen primero por tu pc para despues ser enviados al destino original.
En el foro hay bastante info sobre esto.

Salu2

pos yo pensaba q el wireshark asi a pelo no pillaba wifi sino, lan, hasta me parecio leerlo en la web oficial... hay algun plugin de destrangis o sino toca usar algo en plan airodump y usar la clave para ver la captura; o bien kismet, commview los tipicos de sacar las keys..
Lo del switch, cierto, pero primero comprobaria eso q me parece mas causa probable

Pero en una lan entonces el wireshark puede capturar wifi? tengo dos portatiles en casa y un sobremesa con el que lo pruebo pero no se porque no sale :-\

Saludos!