Duda del concepto de redes y el uso de Whireshark

Iniciado por Spidersam, 15 Diciembre 2009, 13:15 PM

0 Miembros y 1 Visitante están viendo este tema.

Spidersam

Hola a todos.

El otro dia en clase empezamos a utilizar el Whireshark para poder ver los paquetes que se envian a traves de la red y demas. Ademas, probamos si podiamos ver las contraseñas nombre de usuario y mas en estos paquetes y vimos que en algunos casos si y otros no. (fin de la introduccion  :xD)

El caso es que llegue a casa y quise probar si desde mi ordenador portatil podia ver los paquetes del ordenador de sobremesa donde estaba mi hermano. El caso es que a pesar de estar conectados al mismo router inalambrico, no podia ver sus paquetes, solo los mios. Mi deduccion fue que realmente dos, tres o mas ordenadores conectados a un mismo router inalambrico no estan en red sino que simplemente captan la misma señal. Es eso correcto? sino es asi, como puedo ver entonces los paquetes que envia mi hermano?

AlbertoBSD

Generalmente el router no fordwardea los paquetes de la red Ethernet a la red inalambrica al menos que dichos paquetes vallan dirijidos a dicha red.

Ahora tambien estando en una red exclusivamente ethernet, solo podras ver los demas paquetes teniendo un hub o realizando un ARP Poison.

Si tuvieras varias inalambricas, si deberias de ser capaz de ver los otros paquetes.

Saludos

Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

WiZZard


CitarEl caso es que llegue a casa y quise probar si desde mi ordenador portatil podia ver los paquetes del ordenador de sobremesa donde estaba mi hermano.

Tienes que detallar si el pc y el portatil estan conectados al router por cable o por wifi...

Solo en el caso de que los ordenadores esten en wifi podras ver los paquetes, si es cualquier otro caso tienes que hacer MItM, para poder captarlos.
"Aprender sin pensar es inútil. Pensar sin aprender, peligroso."
Confucio

mi BLOG

"El éxito es aprender a ir de fracaso en fracaso sin perder el entusiasmo."
Winston Churchill

tragantras

La diferencia fundamental entre un Hub y un Switch es que el switch encamina los paquetes, esto es, un paquete generado por el ordenador A para el ordenador C, no será visible por el pc B. Por otro lado un Hub hace uso de un medio compartido, de un bus, por el cual circulan todos los paquetes, por lo que si el pc A manda un paquete al pc C, el B será capaz de interceptarlo.

La solucion a este problema ( para nosotros, obviamente lo es xD ) es utilizar como te dicen por ahi un ARP poissoning, que envenena las cache ARP del router y del PC A y B, para que el C sea el que reciba todos los paquetes y el encargado de reenviarlos ( forwarding ).

Hay toneladas de tutoriales por la red, mirate algunos!

un saludo


pD: se me olvido mencionar que wifi tambien es medio compartido, por lo que tambien se puede usar algun sniff sin necsidad de un envenanmiento de la cache arp
Colaboraciones:
1 2