elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Redes
| | |-+  Capturar trama ethernet completa
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Capturar trama ethernet completa  (Leído 1,792 veces)
Schaiden

Desconectado Desconectado

Mensajes: 97



Ver Perfil
Capturar trama ethernet completa
« en: 25 Mayo 2017, 10:05 am »

Que tal, estuve capturando los paquetes que entran y salen de mi pc, y noté que en la sección de la trama ethernet solo figuran la MAC destino, origen y el ethertype, pero nunca veo el preámbulo, ni el CRC que según leí también forman parte de una trama ethernet. Quería saber por qué no me llegan dichos campos. Saludos


« Última modificación: 31 Mayo 2017, 19:52 pm por Schaiden » En línea

animanegra

Desconectado Desconectado

Mensajes: 283



Ver Perfil
Re: Trama ethernet
« Respuesta #1 en: 25 Mayo 2017, 10:38 am »

Si te llegan lo que pasa es que no los ves porque la tarjeta de red no se los pasa al espacio del Kernel y el esnifer o el espacio de usuario no los ve.

https://serverfault.com/questions/521443/can-wireshark-capture-an-entire-ethernet-frame-including-preamble-crc-and-inter

Es parecido a lo que pasa cuando capuras cosas del loockback (o paquetes que genera tu ordenador hacia un servidor), que nunca vas a ver los paquetes con padding porque no llegan a enviarse por la tarjeta de red y esta es la encargada de hacer el padding. Tambien a veces pasan algunas cosas curiosas como que el IPID se cambie o que el crc de alguna capa salga erroneo, ya que muchas veces es la propia tarjeta la que los rellena y el soft del ordenador lo deja a ceros (o lo que tenga estipulado el driver) para que se rellene posteriormente.

No se si se ha entendido.


En línea


42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.
Schaiden

Desconectado Desconectado

Mensajes: 97



Ver Perfil
Re: Trama ethernet
« Respuesta #2 en: 28 Mayo 2017, 02:39 am »

Creo que te entiendo! Es decir, el adaptador de red usa los bytes del preámbulo para identificar una nueva trama y el CRC para verificar que la trama sea válida, pero una vez identificado el inicio de la trama y verificado que dicha trama sea válida, no tiene ninguna necesidad de enviárselos al kernel, ya que éste trabajo es realizado por el adaptador y no por el kernel, entonces la aplicacion, el sniffer, como vos decis, que sería el espacio de usuario, cuando hace las system calls correspondientes, obtiene lo que le llego al kernel, ni más ni menos, x eso es que desde wireshark no se pueden visualizar dichos campos
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
trama + photoshop
Diseño Gráfico
_loko_ 2 1,005 Último mensaje 26 Febrero 2006, 23:54 pm
por _loko_
Programa para capturar vídeo a pantalla completa, y que no dropee el framerate?
Multimedia
Artikbot 3 6,230 Último mensaje 25 Agosto 2009, 12:53 pm
por Songoku
Capturar tráfico ethernet estando conectado por wifi
Hacking Wireless
miguelskk 2 2,999 Último mensaje 5 Enero 2012, 16:12 pm
por miguelskk
Porblema con trama GPS
Scripting
paolinig 1 1,269 Último mensaje 31 Marzo 2013, 11:48 am
por -Myx-
Crear trama HEX en Python concatenando
Scripting
ANreZZ 0 254 Último mensaje 30 Enero 2021, 11:33 am
por ANreZZ
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines