|
Título: WIRESHARK Publicado por: ablalliv en 16 Mayo 2013, 16:46 pm Muy buenas a todos;
tengo una red pequeña en mi casa compuesta por 3 host, un switch y un router con salida a Internet. En uno de los host tengo instalado wireshark para escanear mi red. La cuestion es que sólo cartura los paquetes del pc por la interfaz que yo selecciono ( en este caso la fast ethernet). Mi pregunta es, como puedo, en el caso de que se pudiese, capturar todos los paquetes de mi pequeña red para monitorizar el trafico con wireshark?? se puede realizar?? Saludos y gracias Título: Re: WIRESHARK Publicado por: ars1993 en 21 Mayo 2013, 17:44 pm Para capturar todo el tráfico que circula por tu red local tendrias que hacer un Man in the Middle :silbar: o Arp Spoofing :silbar: de tal manera que estarias "engañando" todo el trafico de tu red para que pasara por el host donde tienes el wireshark. En consecuencia, Wireshark te mostraria todos los paquetes que circulan por tu red local.
Saludos! Título: Re: WIRESHARK Publicado por: ablalliv en 21 Mayo 2013, 18:38 pm muchas gracias por la respuesta.
Me podrias decir como hacerlo en wireshark en windows 7, por favor?? Gracias de antemano Título: Re: WIRESHARK Publicado por: ars1993 en 21 Mayo 2013, 20:25 pm De nada ombre ;P
Hay miles de tutoriales de ARP Spoofing: http://hax0rs.blogspot.com.es/2005/05/arp-spoofing-definicion-ataque-y.html (http://hax0rs.blogspot.com.es/2005/05/arp-spoofing-definicion-ataque-y.html) De hecho, si quieres hacer ARP Spoofing con Wireshark no puedes. Wireshark no tiene esa opción. Si quieres seguir utilizando Wireshark tendrías que envenenar la tabla ARP de los hosts que quieras esnifar manualmente (usando los sockets raw que ofrece Windows, por ejemplo). Para una solución más sencilla y en relación al link que te he puesto arriba, te invito a usar Cain&Abel :D que es un sniffer como Wireshark pero que incluye la funcion de envenenamiento ARP. Saludos! no dudes en seguir preguntando si lo necesitas! :D Título: Re: WIRESHARK Publicado por: ablalliv en 21 Mayo 2013, 23:01 pm Ah, vale, que esa opcion no la tiene wireshark.
Ya uso también Cain y Abel, pero era por preguntar por aquí si wireshark puede hacer esa misma funcion de forma automatica o con solo unos parametros de configuracion. Es que con wireshark se puede escanear las cabeceras de los paquete y saber en todo momento que protocolo se esta usando. Cosa que con Cain y abel no. ( o eso creo yo puesto que aun no tengo muchas horas de practicas con esta aplicacion) De nuevo, mil gracias por la informacion y por el enlace que has puesto que me servirá de mucha ayuda. saludos compañero Título: Re: WIRESHARK Publicado por: ablalliv en 22 Mayo 2013, 16:57 pm Tengo una pequeña duda con Cain y abel.
Y es que una vez que estoy escaneando los paquetes de mi red local me aparece el nombre de usuario de una sitio web por donde me conecto por otro equipo de mi red local, pero la contraseña me aparece con asteriscos "*". He visto varios videostutoriales en los cuales sale la contraseña sin los asteriscos y es completamente legible... alguien sabe por que me sale asi y cual puede ser la solucion?? saludos y mil gracias de antemano Título: Re: WIRESHARK Publicado por: ars1993 en 22 Mayo 2013, 20:46 pm Desconozco si es tu caso o no pero podria ser que el paquete donde te sale *** ha sido cifrado antes de que tu lo hayas esnifado y por esto no puedes ver la contraseña.
Saludos Título: Re: WIRESHARK Publicado por: ablalliv en 23 Mayo 2013, 18:03 pm ok, muchas gracias.
Y sabrias como hacerlo para que no te salga los asteriscos?? un saludo Título: Re: WIRESHARK Publicado por: ars1993 en 23 Mayo 2013, 22:51 pm Imagino que depende del método de cifrado pero en ésto ya no te puedo ayudar. Éste tema no lo he tocado (aún :P)
salu2! |