Título: Captura de Telnet bajo sniffer Publicado por: tiestsodeejay en 19 Septiembre 2013, 21:04 pm Buenas tardes bros!
Ante todo les saludo y les doy las gracias de antemano por todas las ayudas y conocimientos que me puedan brindar en el caso que les traigo a colación. Paso a explicarles que necesito saber si puedo capturar con un sniffer instalado en mi maquina y funcionando bajo una LAN, usuarios y claves que estén viajando por mi red y que pertenecen o se comunican a un servicio que va por telnet, y siendo mas específicos el software es el "QWS3270 Plus". La relevancia esta en saber si puedo capturar en texto plano dichos users y pass, y si no los puedo capturar en texto plano entonces de que manera practica y funcional podría visualizarlos?? otras preguntas extras son: 1.- estando la maquina origen y la maquina destino en una LAN, puedo capturar trafico de manera remota específicamente del puerto 23 del "equipo destino"?? (ya poseo la ip de la maquina a estudiar) 2.- que sniffer me recomiendan que ya hayan probado y que sea mas amigable en su interfaz grafica y este mas orientado a lo que quiero? Espero por sus comentarios.- Mil gracias, y me alegra estar compartiendo conocimientos con ustedes, este es mi primer post y mi primer dia en la comunidad ;D Título: Re: Captura de Telnet bajo sniffer Publicado por: Stakewinner00 en 19 Septiembre 2013, 21:15 pm Si que se puede snifear. Wireshark funciona de maravilla, es para windows
Ejemplo de filtro para telnet Código: tcp.port == 23 && ip.addr == (la ip que quieras)127.0.0.1 Título: Re: Captura de Telnet bajo sniffer Publicado por: tiestsodeejay en 19 Septiembre 2013, 21:39 pm Citar Ejemplo de filtro para telnet Código: tcp.port == 23 && ip.addr == (la ip que quieras)127.0.0.1 disculpa la ignorancia bro, pero el filtro es para aplicarlo en ambiente DOS o es un filtro que le configuro directo al wireshark? gracias! Título: Re: Captura de Telnet bajo sniffer Publicado por: MK-Ultra en 20 Septiembre 2013, 03:37 am Se lo podés configurar al Wireshark. Con tal solo ejecutar el programa se ve esto.
|