elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Redes
| | |-+  WIRESHARK
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: WIRESHARK  (Leído 5,159 veces)
ablalliv

Desconectado Desconectado

Mensajes: 23


Ver Perfil
WIRESHARK
« en: 16 Mayo 2013, 16:46 pm »

Muy buenas a todos;

tengo una red pequeña en mi casa compuesta por 3 host, un switch y un router con salida a Internet. En uno de los host tengo instalado wireshark para escanear mi red. La cuestion es que sólo cartura los paquetes del pc por la interfaz que yo selecciono ( en este caso la fast ethernet). Mi pregunta es, como puedo, en el caso de que se pudiese, capturar todos los paquetes de mi pequeña red para monitorizar el trafico con wireshark?? se puede realizar??


Saludos y gracias


En línea

ars1993

Desconectado Desconectado

Mensajes: 60


640k deberian ser suficientes para todo el mundo..


Ver Perfil
Re: WIRESHARK
« Respuesta #1 en: 21 Mayo 2013, 17:44 pm »

Para capturar todo el tráfico que circula por tu red local tendrias que hacer un Man in the Middle :silbar: o Arp Spoofing :silbar: de tal manera que estarias "engañando" todo el trafico de tu red para que pasara por el host donde tienes el wireshark. En consecuencia, Wireshark te mostraria todos los paquetes que circulan por tu red local.

Saludos!


En línea

640k deberian ser suficientes para todo el mundo..
ablalliv

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Re: WIRESHARK
« Respuesta #2 en: 21 Mayo 2013, 18:38 pm »

muchas gracias por la respuesta.

Me podrias decir como hacerlo en wireshark en windows 7, por favor??

Gracias de antemano
En línea

ars1993

Desconectado Desconectado

Mensajes: 60


640k deberian ser suficientes para todo el mundo..


Ver Perfil
Re: WIRESHARK
« Respuesta #3 en: 21 Mayo 2013, 20:25 pm »

De nada ombre ;P

Hay miles de tutoriales de ARP Spoofing:
http://hax0rs.blogspot.com.es/2005/05/arp-spoofing-definicion-ataque-y.html

De hecho, si quieres hacer ARP Spoofing con Wireshark no puedes. Wireshark no tiene esa opción. Si quieres seguir utilizando Wireshark tendrías que envenenar la tabla ARP de los hosts que quieras esnifar manualmente (usando los sockets raw que ofrece Windows, por ejemplo).

Para una solución más sencilla y en relación al link que te he puesto arriba, te invito a usar Cain&Abel  :D que es un sniffer como Wireshark pero que incluye la funcion de envenenamiento ARP.

Saludos! no dudes en seguir preguntando si lo necesitas!  :D
En línea

640k deberian ser suficientes para todo el mundo..
ablalliv

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Re: WIRESHARK
« Respuesta #4 en: 21 Mayo 2013, 23:01 pm »

Ah, vale, que esa opcion no la tiene wireshark.

Ya uso también Cain y Abel, pero era por preguntar por aquí si wireshark puede hacer esa misma funcion de forma automatica o con solo unos parametros de configuracion. Es que con wireshark se puede escanear las cabeceras de los paquete y saber en todo momento que protocolo se esta usando. Cosa que con Cain y abel no. ( o eso creo yo puesto que aun no tengo muchas horas de practicas con esta aplicacion)

De nuevo, mil gracias por la informacion y por el enlace que has puesto que me servirá de mucha ayuda.

saludos compañero
En línea

ablalliv

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Re: WIRESHARK
« Respuesta #5 en: 22 Mayo 2013, 16:57 pm »

Tengo una pequeña duda con Cain y abel.

Y es que una vez que estoy escaneando los paquetes de mi red local me aparece el nombre de usuario de una sitio web por donde me conecto por otro equipo de mi red local, pero la contraseña me aparece con asteriscos "*". He visto varios videostutoriales en los cuales sale la contraseña sin los asteriscos y es completamente legible... alguien sabe por que me sale asi y cual puede ser la solucion??


saludos y mil gracias de antemano
En línea

ars1993

Desconectado Desconectado

Mensajes: 60


640k deberian ser suficientes para todo el mundo..


Ver Perfil
Re: WIRESHARK
« Respuesta #6 en: 22 Mayo 2013, 20:46 pm »

Desconozco si es tu caso o no pero podria ser que el paquete donde te sale *** ha sido cifrado antes de que tu lo hayas esnifado y por esto no puedes ver la contraseña.

Saludos
En línea

640k deberian ser suficientes para todo el mundo..
ablalliv

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Re: WIRESHARK
« Respuesta #7 en: 23 Mayo 2013, 18:03 pm »

ok, muchas gracias.

Y sabrias como hacerlo para que no te salga los asteriscos??

un saludo
En línea

ars1993

Desconectado Desconectado

Mensajes: 60


640k deberian ser suficientes para todo el mundo..


Ver Perfil
Re: WIRESHARK
« Respuesta #8 en: 23 Mayo 2013, 22:51 pm »

Imagino que depende del método de cifrado pero en ésto ya no te puedo ayudar. Éste tema no lo he tocado (aún :P)

salu2!
En línea

640k deberian ser suficientes para todo el mundo..
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
wireshark « 1 2 »
Hacking Wireless
pechuchi 11 10,908 Último mensaje 21 Junio 2018, 18:04 pm
por simorg
wireshark
Hacking
Pirat3net 2 4,721 Último mensaje 11 Mayo 2011, 07:38 am
por Pirat3net
wireshark
Hacking Wireless
zenit10 0 2,275 Último mensaje 26 Octubre 2012, 17:06 pm
por zenit10
Uso wireshark
Hacking Wireless
Divago 0 2,339 Último mensaje 7 Abril 2013, 19:03 pm
por Divago
Wireshark
Hacking
ars1993 5 5,052 Último mensaje 20 Mayo 2013, 01:18 am
por Sh4k4
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines