Empezando con Wiresharck

charlichin · 3 Mayo 2011, 15:28 PM

Buenas estoy aprendiendo cosillas por mi cuenta, y me topé hace poco con un manual sobre Wireshark de INTECO, el cual dejo aquí por si hubiese algún interesado.
El caso es que mas o menos lo entiendo (que si paquetes, que si los protocolos, etc) pero no logro averiguar como sería para esnifar el tráfico de mi red, es decir, "desde" mi router wifi, ya que sólo consigo echarlo andar viendo el tráfico de mi PC.

Un saludo a todos y aprovecho para desear que mi estancia aquí sea lo más provechosa para ustedes, ya que pienso ir compartiendo lo que vaya aprendiendo.

charlichin · 3 Mayo 2011, 16:03 PM

Se me olvidaba el Manual

http://cert.inteco.es/extfrontinteco/img/File/intecocert/EstudiosInformes/cert_inf_seguridad_analisis_trafico_wireshark.pdf

Lord_Venon · 3 Mayo 2011, 19:26 PM

Mira es sencillo, primero que nada deberías entender como funciona la segmentación de red... Probablemente te este pasando ese problma ya q tu PC esta conectada por Cable al Router y seguramente queres sniffear la red Wireless. Para eso tenes 2 alternativas..
La primera te conectas al entorno Wireless con tu PC o una notebook. (solo verias propagaciones en broadcast.
La segunda seria hacer pasar todo el trafico del AP por tu pc y desde allí rutear internet.

charlichin · 3 Mayo 2011, 19:48 PM

Lo cierto es que mi PC está conectada al router por wifi, y que yo sepa no está segmentada la red, a no ser que viniese así por defecto.
La primera solución que indicas ya está, ya que está conectado inalámbricamente al router...
PD:Aclarar que yo en redes tengo ua idea, pero estoy algo pegaete :-/

Lord_Venon · 3 Mayo 2011, 19:55 PM

Si estas conectado por Wireless, lo mas probable que con Wireshark sobre la placa inalambrica captures broadcast. Deberías pensar un atake del estilo "Man in the Middle". Podrías probar con "Cain & Abel" utilizando Poison arp.

charlichin · 3 Mayo 2011, 20:17 PM

Lo cierto es que no quiero atacar nada, es simplemente ver el tráfico de mi red wireless. El Cain tambien es para esnifar tráfico no? disculpa mi ignorancia esuqe estoy algo verde =/

Lord_Venon · 3 Mayo 2011, 20:32 PM

Te dije el nombre del atake para que busques información, pero no es en si atake sino parte de la recolección de datos.

Aqui te dejo un link con información para que leas.

http://brsi.blogspot.com/2006/08/ataques-mitm.html

Saludos.

charlichin · 3 Mayo 2011, 21:09 PM

Vale gracias, me informaré bien y comento.
Saludos