Duda sobre Wireshark

[carepapa]

Buenas a todos los que estan leyendo mi post. Mi duda es si con wireshark puedo ver el trafico de mi red de otros pc, me explico. Tengo mi router inalambrico e instale el wireshark para ver el trafico, pero solo puedo ver el trafico que genera mi pc. como hago para ver el trafico que genera otro computador que este conectado a mi red? Tengo que hacer envenenamiento ARP? y en caso de que si, con wireshark lo puedo hacer?. Ojala me puedan responder muchas gracias!

[Alfa015]

Hola. Sinceramente tengo el mismo problema. Claro que podemos analizar el trafico del otro ordenador u ordenadores de nuestra casa. No tienes que hacer un envenenamiento ARP, y con Wireshark no se puede hacer, si no con por ejemplo Ettercap. En cuanto averigue como captar el otro ordenador te respondo. Un saludo y te comento.

Pd.: Es una pena que no se puedan mandar mensajes privados. Además, este foro está en decadencia porque pregunté algunas cosas hace un tiempo y nadie me respondió. Pero bueno, haber si lo podemos levantar.

[Alfa015]

Leyendo de nuevo mi mensaje creo que me he expresado mal. SÍ que puedes captar con Wireshark el tráfico de otros ordenadores de tu red local.

[MauroMasciar]

Podes hacerlo...
Realizando un ARP Spoofing..
Despues abris el wireshark y pones los filtros que quieras ver...

Código [Seleccionar] Expandir

arpspoof -i eth0 -t 192.168.1.34 192.168.1.1
Esto en Linux. Creo que era así...

Acordarte también de activar el IP Forwarding. Para eso mira en el foro o en Google que esta explicado de más...

Pd.: Es una pena que no se puedan mandar mensajes privados.

Si se puede...

Además, este foro está en decadencia porque pregunté algunas cosas hace un tiempo y nadie me respondió.

Buscaste? De seguro esta muy visto o fuera de las normas...

Saludos ^^

[Alfa015]

Después de investigar, leer dudas similares en el foro y probar, he sacado una conclusión. Vamos a ver. El escenario es el siguiente: tenemos en casa una red local con por ejemplo 2 ordenadores, y queremos analizar el tráfico de uno de ellos desde el otro. Pues bien, NO se puede hacer sólo con Wireshark. Primero tenemos que hacer un ARP Spoofing con Ettercap y después SÍ que podemos analizar el tráfico con Wireshark; también se puede analizar con Ettercap pero con Wireshark se profundiza más en el análisis. Hasta aquí todo bien. Pero la cosa no es tan fácil como pueda parecer. No sé cuál es tu intención, pero la mía es poder captar una cuenta en G-Mail, iBanesto, la Agencia Tributaria y Dropbox. TODOS están cifrados con SSL, de ahí que Ettercap no nos las pille y aparezca esto: SSL dissection needs a valid 'redir_command_on' script in the etter.conf file.

Solución: SSLstrip. Lo descargo, investigo y comento.

Para MauroMasciar: Cierto, se pueden mandar mps, no me habia dado cuenta, gracias. Gracias también por tu respuesta, pero aquí estamos hablando de Windows, no de Linux, y el procedimiento es diferente. Y con respecto al mensaje que me respondiste en otro tema decirte que en realidad quería decir ''la seguridad vencería a los crakers y similares, no a los hackers, pues éstos son los que proporcionan seguridad''. Llevémonos bien, estoy seguro de que tú tienes mucha experiencia en el hacking pero yo aún soy principiante.

[MauroMasciar]

Para MauroMasciar: Cierto, se pueden mandar mps, no me habia dado cuenta, gracias. Gracias también por tu respuesta, pero aquí estamos hablando de Windows, no de Linux, y el procedimiento es diferente. Y con respecto al mensaje que me respondiste en otro tema decirte que en realidad quería decir ''la seguridad vencería a los crakers y similares, no a los hackers, pues éstos son los que proporcionan seguridad''. Llevémonos bien, estoy seguro de que tú tienes mucha experiencia en el hacking pero yo aún soy principiante.

Ahí de cracker esta mejor xD
Llevémonos bien? Que acaso nos llevamos mal? Jaja
Bueno, y en Windows lo hice una vez, pero al no salirme el IP Forwarding lo hice en Linux, y te mostre como era, en fin, todo conocimiento vale...

Aca te paso un link que encontre hoy aqui en el foro..
http://blog.hackxcrack.es/2011/05/obtener-contrasenas-de-conexiones-ssl.html
Es para linux, si, pero el Burp es Java, lo vas a poder ejecutar en Windows..
Y sobre el dnsspoof, no se, ahora veo si encuentro una alternativa...

Link burp recien subido por mi: http://www.mediafire.com/?g7srmtude7wc2ob

[carepapa]

muchas gracias a alfa y mauro por responder, ya me hice una idea de masomenos como hacerlo ya instalé el ettercap pero aún no lo pruebo, espero hacerlo esta semana, aunque otra cosa que se podría hacer es instalar el backtrack que es una herramienta muy poderosa, espero funcione y asi comunicarles los resultados y espero tambien que los compartas para ampliar nuestros conocimientos y acerca de mis intenciones........ mm bueno solo por aprender a hacerlo uno no sabe cuando lo necesite y quiero conocer unas cuentas por ahi de unas personas que se estaban metiendo a mi wifi y robando internet. Muchas gracias y lo voy a probar!!

[MauroMasciar]

muchas gracias a alfa y mauro por responder, ya me hice una idea de masomenos como hacerlo ya instalé el ettercap pero aún no lo pruebo, espero hacerlo esta semana, aunque otra cosa que se podría hacer es instalar el backtrack que es una herramienta muy poderosa, espero funcione y asi comunicarles los resultados y espero tambien que los compartas para ampliar nuestros conocimientos y acerca de mis intenciones........ mm bueno solo por aprender a hacerlo uno no sabe cuando lo necesite y quiero conocer unas cuentas por ahi de unas personas que se estaban metiendo a mi wifi y robando internet. Muchas gracias y lo voy a probar!!

Lo de backtrack es buena idea... xD
Y tenes la opcion de "no instalarlo", osea iniciando en lo que se llama Live-CD..
Que pones el cd en la lectora y te lo inicia en memoria.. Pudiendo usar todas las herramientas, etc...
O si no virtualizarlo con VirtualBox tambien vale...

Edit: Podes usar dnsspoof con cygwin.. Cierto xD