DUDA WIRESHARK - Captura de Ping

Iniciado por aprendiendohacking2020, 2 Octubre 2019, 16:54 PM

0 Miembros y 1 Visitante están viendo este tema.

aprendiendohacking2020

Bien, la duda es la siguiente.. cuando estoy dentro de mi red local, abro el WIRESHARK  y pongo ping google.com.ar

Aplico el filtro icmp para la captura de los paquetes y efectivamente captura el trafico dentro de la red local.. pero mi duda es la siguiente

Supongamos que estoy en otra red y una persona en su consola de Windows hace PING a mi direccion ip PUBLICA  en Wireshark ¿se podria capturar la direccion IP que esta haciendo PING a la direccion ip mia?

para resumirselos

Host fuera de la red tira ping a mi IP publica con la consola windows
Wireshark captura esos paquetes y muestra la ip origen de esos paquetes?

Se mostrarian los paquetes con el filtro ICMP o tengo que utilizar otro filtro?

se podria o no se podria? eso era mi duda, gracias.

engel lex

#1
si estás detrás de router no... el router es quien responde el icmp

si no estás detras de router, el icmp es un protocolo de capa de red normal comun y silvestre
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

aprendiendohacking2020

Cita de: engel lex en  2 Octubre 2019, 16:58 PM
si estás detrás de router no... el router es quien responde el icmp

si no estás detras de router, el icmp es un protocolo de capa de red normal comun y silvestre

disculpa, no entendi.. yo me refiero a si una persona en distinta red tira un ping a mi IP PUBLICA (que seria la de mi router)

yo quiero capturar dentro de mi router lo que otras personas de distintas redes cuando hagan ping a mi ip.. ¿me explico?

Yo estoy conectado a mi red y supongamos otra persona de distinto pais, tira un ping a la ip publica mia.. ¿puedo capturar esos paquetes con wireshark?

engel lex

espera separemos en parte...

el icmp es respondido por el primer equipo capa 3 de la red que lo reciba, en tu caso el router, si no hay router sería la pc/servidor/firewall/etc

si estás detras de router y quieres que el icmp llegué a tu pc necesitas decirle al router que haga un forwarding de protocolo icmp a tu ip local (no todos disponen de esta opcion)

en ese caso lo veras en el wireshark como icmp, especificamente tipo 1 (si no mal recuerdo), veras la direccion origen y destino, ya que sin ellas el paquete no podrá volver al origen (para que el origen reciba el icmp tipo 8 (pong) que es la respuesta)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

@XSStringManolo

Tal cual te lo dice Engel Lex. El firewall bloquea el ping. Si el ping pasa el firewall entonces el wireshark si lo puede capturar. Te vendrán tanto tu IP pública como la IP a donde debes responder el ping. Esta última puede ser la IP de un proxy o la IP del equipo original que hizo el ping.

aprendiendohacking2020

Cita de: engel lex en  2 Octubre 2019, 17:06 PM
espera separemos en parte...

el icmp es respondido por el primer equipo capa 3 de la red que lo reciba, en tu caso el router, si no hay router sería la pc/servidor/firewall/etc

si estás detras de router y quieres que el icmp llegué a tu pc necesitas decirle al router que haga un forwarding de protocolo icmp a tu ip local (no todos disponen de esta opcion)

en ese caso lo veras en el wireshark como icmp, especificamente tipo 1 (si no mal recuerdo), veras la direccion origen y destino, ya que sin ellas el paquete no podrá volver al origen (para que el origen reciba el icmp tipo 8 (pong) que es la respuesta)

osea que en conclusion para que Wireshark detecte el ICMP la persona tiene que hacer PING a mi direccion local? si hace ping a la direccion publica, wireshark no lo detecta entonces?

Es que una persona que este fuera de mi red no podria hacer ping a mi IP local, tecnicamente solo puede recibir respuesta si hace ping a mi ip publica

engel lex

Cita de: aprendiendohacking2020 en  2 Octubre 2019, 17:09 PM
osea que en conclusion para que Wireshark detecte el ICMP la persona tiene que hacer PING a mi direccion local? si hace ping a la direccion publica, wireshark no lo detecta entonces?

en grandes cuentas si, a menos que tengas activado icmp forwarding o dmz (y tu router incluya icmp en el dmz)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.