Autor
|
Tema: WIRESHARK (Leído 5,146 veces)
|
ablalliv
Desconectado
Mensajes: 23
|
Muy buenas a todos;
tengo una red pequeña en mi casa compuesta por 3 host, un switch y un router con salida a Internet. En uno de los host tengo instalado wireshark para escanear mi red. La cuestion es que sólo cartura los paquetes del pc por la interfaz que yo selecciono ( en este caso la fast ethernet). Mi pregunta es, como puedo, en el caso de que se pudiese, capturar todos los paquetes de mi pequeña red para monitorizar el trafico con wireshark?? se puede realizar??
Saludos y gracias
|
|
|
En línea
|
|
|
|
ars1993
Desconectado
Mensajes: 60
640k deberian ser suficientes para todo el mundo..
|
Para capturar todo el tráfico que circula por tu red local tendrias que hacer un Man in the Middle o Arp Spoofing de tal manera que estarias "engañando" todo el trafico de tu red para que pasara por el host donde tienes el wireshark. En consecuencia, Wireshark te mostraria todos los paquetes que circulan por tu red local. Saludos!
|
|
|
En línea
|
640k deberian ser suficientes para todo el mundo..
|
|
|
ablalliv
Desconectado
Mensajes: 23
|
muchas gracias por la respuesta.
Me podrias decir como hacerlo en wireshark en windows 7, por favor??
Gracias de antemano
|
|
|
En línea
|
|
|
|
ars1993
Desconectado
Mensajes: 60
640k deberian ser suficientes para todo el mundo..
|
De nada ombre ;P Hay miles de tutoriales de ARP Spoofing: http://hax0rs.blogspot.com.es/2005/05/arp-spoofing-definicion-ataque-y.htmlDe hecho, si quieres hacer ARP Spoofing con Wireshark no puedes. Wireshark no tiene esa opción. Si quieres seguir utilizando Wireshark tendrías que envenenar la tabla ARP de los hosts que quieras esnifar manualmente (usando los sockets raw que ofrece Windows, por ejemplo). Para una solución más sencilla y en relación al link que te he puesto arriba, te invito a usar Cain&Abel que es un sniffer como Wireshark pero que incluye la funcion de envenenamiento ARP. Saludos! no dudes en seguir preguntando si lo necesitas!
|
|
|
En línea
|
640k deberian ser suficientes para todo el mundo..
|
|
|
ablalliv
Desconectado
Mensajes: 23
|
Ah, vale, que esa opcion no la tiene wireshark.
Ya uso también Cain y Abel, pero era por preguntar por aquí si wireshark puede hacer esa misma funcion de forma automatica o con solo unos parametros de configuracion. Es que con wireshark se puede escanear las cabeceras de los paquete y saber en todo momento que protocolo se esta usando. Cosa que con Cain y abel no. ( o eso creo yo puesto que aun no tengo muchas horas de practicas con esta aplicacion)
De nuevo, mil gracias por la informacion y por el enlace que has puesto que me servirá de mucha ayuda.
saludos compañero
|
|
|
En línea
|
|
|
|
ablalliv
Desconectado
Mensajes: 23
|
Tengo una pequeña duda con Cain y abel.
Y es que una vez que estoy escaneando los paquetes de mi red local me aparece el nombre de usuario de una sitio web por donde me conecto por otro equipo de mi red local, pero la contraseña me aparece con asteriscos "*". He visto varios videostutoriales en los cuales sale la contraseña sin los asteriscos y es completamente legible... alguien sabe por que me sale asi y cual puede ser la solucion??
saludos y mil gracias de antemano
|
|
|
En línea
|
|
|
|
ars1993
Desconectado
Mensajes: 60
640k deberian ser suficientes para todo el mundo..
|
Desconozco si es tu caso o no pero podria ser que el paquete donde te sale *** ha sido cifrado antes de que tu lo hayas esnifado y por esto no puedes ver la contraseña.
Saludos
|
|
|
En línea
|
640k deberian ser suficientes para todo el mundo..
|
|
|
ablalliv
Desconectado
Mensajes: 23
|
ok, muchas gracias.
Y sabrias como hacerlo para que no te salga los asteriscos??
un saludo
|
|
|
En línea
|
|
|
|
ars1993
Desconectado
Mensajes: 60
640k deberian ser suficientes para todo el mundo..
|
Imagino que depende del método de cifrado pero en ésto ya no te puedo ayudar. Éste tema no lo he tocado (aún ) salu2!
|
|
|
En línea
|
640k deberian ser suficientes para todo el mundo..
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
wireshark
« 1 2 »
Hacking Wireless
|
pechuchi
|
11
|
10,889
|
21 Junio 2018, 18:04 pm
por simorg
|
|
|
wireshark
Hacking
|
Pirat3net
|
2
|
4,707
|
11 Mayo 2011, 07:38 am
por Pirat3net
|
|
|
wireshark
Hacking Wireless
|
zenit10
|
0
|
2,269
|
26 Octubre 2012, 17:06 pm
por zenit10
|
|
|
Uso wireshark
Hacking Wireless
|
Divago
|
0
|
2,335
|
7 Abril 2013, 19:03 pm
por Divago
|
|
|
Wireshark
Hacking
|
ars1993
|
5
|
5,041
|
20 Mayo 2013, 01:18 am
por Sh4k4
|
|