Ayuda intruso en mi red inalambrica

Iniciado por daac84, 18 Enero 2011, 03:35 AM

0 Miembros y 1 Visitante están viendo este tema.

daac84

hola

Tengo un modem Huawei hg520 este me muestra en la pestaña de dhcp que alguien al que no le di la contraseña esta conectado dice blackberry-e120 , puse el wireshark a andar pero no me detecta nada de trafico de ese equipo (de la ip ), ya llevo 3 dias pero no me captura nada de trafico a la ip que tiene , ademas tambien conectan un portatil e igual me pasa lo mismo (descarte con otro equipo de mi red y captura todo al igual todo mi trafico, haciendo ping hacia la ip de ese equipo salen las solicitudes de icmp ), mi pregunta es estos blackberry al navegar encriptan la informacion o usan algun tipo de seguridad para que no se pueda monitorear el trafico , y respecto al portatil que conectan si tengo win y montado el wireshark puedo capturar el trafico del otro pc solo si tiene win o tambien si tiene linux ??


Gracias y espero me puedan colaborar

pdta: tanto el blackberry que conectan como el laptop no me responden el ping pero si clareo el dhcp sale que estan conectados.

Di~OsK

Cita de: daac84 en 18 Enero 2011, 03:35 AM
alguien al que no le di la contraseña esta conectado

no puedes cambiarla y ya?

Saludos!
Necesitas un servidor de TeamSpeak? Un certificado SSL? MANDA MP

daac84

Hola

claro que puedo , pero la idea es mirar quien es el que se esta conectando .

Hice una prueba intentando capturar desde el win con wireshark el trafico de un pc con ubuntu ( live cd ) y no capturar, ma;ana voy a instalar el ubuntu + wireshark para ver si captura lo de win y lo de ubuntu, con eso ya podre mirar quien se esta conectando

Gracias

madpitbull_99

Si no te captura los datos puede ser por varias razones:
_Estas en un red switcheada.
_No has configurado el Wireshark para que capture en modo promiscuo.



Asegurate de marcar la opción: "Capture Packets in promiscuos mode".

Y no hace falta que instales Ubuntu para analizar el trafico de la red, puedes hacerlo sin problemas desde Windows.



«Si quieres la paz prepárate para la guerra» Flavius Vegetius


[Taller]Instalación/Configuración y Teoría de Servicios en Red

daac84

Hola

Gracias por la ayuda , pero como comentaba anteriormente el wireshark si me captura , solo que de esa ip (o ips con la que se registra el laptop y el blackberry)no me captura nada , (de otras de la red si), ya verifique y si esta activada la captura en modo promiscuo, el dia de ayer probe con un live cd y desde mi pc con win  no pude capturar nada de el trafico de el linux, hoy voy a instalar linux y dejar corriendo el wireshark para  ver si captura el trafico del win y el trafico de los equipos intrusos , esperar a ver que pasa.