Interpretar archivos .pcap

miguelskk · 5 Octubre 2010, 22:58 PM

Hola. Estoy utilizando un sniffer para ver si captura los paquetes mediante conexión wifi. Es una app de Ipod touch/Iphone llamada pirni.
Esta app captura los paquetes (o eso creo XD) de la red y si pones como objetivo la ip de la puerta de enlace (router) captura todos aquellos que pasan por el router.
Ha registrado en torno a unos 10000 paquetes de mi red mientras yo me he logeado en alguna web y ha guardado la info en un archivo log.pcap
He intentado abrir este archivo con cain, con wireshark pero no se si esque no se interpretarlo yo o estan cifrados los paquetes o no se pero yo no veo por ningun lado ni usuario ni user ni contraseña y pass ni password.
¿Hay algun programa que interprete el .pcap o, donde aparecerian las contraseñas al abrirlo con el cain o wireshark?

Un saludo y gracias

tragantras · 6 Octubre 2010, 20:11 PM

usa tcpdump

por cierto eso de que si sniffas a la puerta de enlace obtienes todos los paquetes que pasan por el router: "jé", estas ekivocado my dear.

APOKLIPTICO · 6 Octubre 2010, 22:06 PM

Mmh, pero el no sniffo la puerta de enlace, el sniffo los paquetes wifi, como si fuera un airodump, o por lo menos eso es lo que entendí. Si tu red tiene contraseña (que debería tener por cierto), primero tenés que descifrar los paquetes, para esto podés usar airdecap-ng. Una vez descifrados, vas a poder verlos.

Test Foro de elhacker.net SMF 2.1

Interpretar archivos .pcap

miguelskk

tragantras

APOKLIPTICO