|
Título: DUDA WIRESHARK - Captura de Ping Publicado por: aprendiendohacking2020 en 2 Octubre 2019, 16:54 pm Bien, la duda es la siguiente.. cuando estoy dentro de mi red local, abro el WIRESHARK y pongo ping google.com.ar
Aplico el filtro icmp para la captura de los paquetes y efectivamente captura el trafico dentro de la red local.. pero mi duda es la siguiente Supongamos que estoy en otra red y una persona en su consola de Windows hace PING a mi direccion ip PUBLICA en Wireshark ¿se podria capturar la direccion IP que esta haciendo PING a la direccion ip mia? para resumirselos Host fuera de la red tira ping a mi IP publica con la consola windows Wireshark captura esos paquetes y muestra la ip origen de esos paquetes? Se mostrarian los paquetes con el filtro ICMP o tengo que utilizar otro filtro? se podria o no se podria? eso era mi duda, gracias. Título: Re: DUDA WIRESHARK - Captura de Ping Publicado por: engel lex en 2 Octubre 2019, 16:58 pm si estás detrás de router no... el router es quien responde el icmp
si no estás detras de router, el icmp es un protocolo de capa de red normal comun y silvestre Título: Re: DUDA WIRESHARK - Captura de Ping Publicado por: aprendiendohacking2020 en 2 Octubre 2019, 17:00 pm si estás detrás de router no... el router es quien responde el icmp si no estás detras de router, el icmp es un protocolo de capa de red normal comun y silvestre disculpa, no entendi.. yo me refiero a si una persona en distinta red tira un ping a mi IP PUBLICA (que seria la de mi router) yo quiero capturar dentro de mi router lo que otras personas de distintas redes cuando hagan ping a mi ip.. ¿me explico? Yo estoy conectado a mi red y supongamos otra persona de distinto pais, tira un ping a la ip publica mia.. ¿puedo capturar esos paquetes con wireshark? Título: Re: DUDA WIRESHARK - Captura de Ping Publicado por: engel lex en 2 Octubre 2019, 17:06 pm espera separemos en parte...
el icmp es respondido por el primer equipo capa 3 de la red que lo reciba, en tu caso el router, si no hay router sería la pc/servidor/firewall/etc si estás detras de router y quieres que el icmp llegué a tu pc necesitas decirle al router que haga un forwarding de protocolo icmp a tu ip local (no todos disponen de esta opcion) en ese caso lo veras en el wireshark como icmp, especificamente tipo 1 (si no mal recuerdo), veras la direccion origen y destino, ya que sin ellas el paquete no podrá volver al origen (para que el origen reciba el icmp tipo 8 (pong) que es la respuesta) Título: Re: DUDA WIRESHARK - Captura de Ping Publicado por: @XSStringManolo en 2 Octubre 2019, 17:09 pm Tal cual te lo dice Engel Lex. El firewall bloquea el ping. Si el ping pasa el firewall entonces el wireshark si lo puede capturar. Te vendrán tanto tu IP pública como la IP a donde debes responder el ping. Esta última puede ser la IP de un proxy o la IP del equipo original que hizo el ping.
Título: Re: DUDA WIRESHARK - Captura de Ping Publicado por: aprendiendohacking2020 en 2 Octubre 2019, 17:09 pm espera separemos en parte... el icmp es respondido por el primer equipo capa 3 de la red que lo reciba, en tu caso el router, si no hay router sería la pc/servidor/firewall/etc si estás detras de router y quieres que el icmp llegué a tu pc necesitas decirle al router que haga un forwarding de protocolo icmp a tu ip local (no todos disponen de esta opcion) en ese caso lo veras en el wireshark como icmp, especificamente tipo 1 (si no mal recuerdo), veras la direccion origen y destino, ya que sin ellas el paquete no podrá volver al origen (para que el origen reciba el icmp tipo 8 (pong) que es la respuesta) osea que en conclusion para que Wireshark detecte el ICMP la persona tiene que hacer PING a mi direccion local? si hace ping a la direccion publica, wireshark no lo detecta entonces? Es que una persona que este fuera de mi red no podria hacer ping a mi IP local, tecnicamente solo puede recibir respuesta si hace ping a mi ip publica Título: Re: DUDA WIRESHARK - Captura de Ping Publicado por: engel lex en 2 Octubre 2019, 17:12 pm osea que en conclusion para que Wireshark detecte el ICMP la persona tiene que hacer PING a mi direccion local? si hace ping a la direccion publica, wireshark no lo detecta entonces? en grandes cuentas si, a menos que tengas activado icmp forwarding o dmz (y tu router incluya icmp en el dmz) |