Mensajes

Hola etic097, según entiendo quieres hacer una prueba de ingeniería social, un phishing.
Hay cosas que no quedan demasiado claras ¿cuál es el servidor web "mega"?, servidores web hay varios, IIS, Apache, Glassfish, Tomcat, entre muchos otros.

Ahora lo que no comprendo es si quieres montar la web falsa de facebook en tu red local LAN y que sea accesible desde cualquier parte de internet, o montar la web falsa de facebook en otro servidor públicamente accesible desde internet.

Supongo que es la primera opción porque nombras noip. Si es así supongo que tendrás configurado Apache en una máquina de tu red LAN para poder interpretar el código php de la web clonada. Ahora si quieres ser accesible desde internet necesitas configurar NAT/PAT estático en el router para que el te redirija hacia la máquina interna de tu LAN.

Y luego de todo eso viene la configuración de noip, para asociar tu IP pública dinámica entregada por el proveedor a un nombre de dominio noip.

Si pudieses dar más información sería ideal, para intentar dar una solución más acorde al problema.

Saludos!.

DarK_FirefoX, ¿es posible que ingreses como un cliente Linux?, sería bueno, ya que estás haciendo pruebas de seguridad, hacer un MITM para todos los clientes actuales conectados en la LAN y la puerta de enlace predeterminada de la LAN. Sería la forma más viable de desviar el tráfico de clientes legítimos a que pasen por tu máquina, y correr de esa forma Wireshark podrías obtener información de los host que acceden a internet.

Saludos!.

Hola DarK_FirefoX, como dice andavid, podrías ver el capturar el tráfico generado por los dispositivos en la red local.

Se me ocurre una idea de como ver el asunto por el cual consultas y es algo como lo siguiente siguiente: dependiendo en qué esté montado tu hotspot y asumiendo que actúa como enrutador, podrías probar ver las conexiones establecidas que pasan por el dispositivo, revisar la tabla PAT de alguna forma.

Si puedes dar más información seria útil para dar una solución más acorde a la consulta.

Saludos!.

Hola guly09, como dice engel lex, esas direcciones que vez que comienzan algo como 224, son direcciones multicast. Vamos a aclarar un poquito los conceptos. A nivel de comunicación en IPv4 hay 3 diferentes formas de comunicarse.

Unicast: es una comunicación IPv4 de un nodo a un nodo. Por ejemplo el abrir una página web sólo involucra a un navegador web, y un servidor web.

Multicast: es una comunicación IPv4 de uno nodo a un grupo de nodos. Por ejemplo IP TV, con solo envíar paquetes a una dirección IP multicast, dispositivos en la red LAN que estén configurados para recibir paquetes multicast en esa IP multicast podrán recibir los paquetes de IP TV y por supuesto ver IP TV.

Broadcast; es una comunicación de un nodo a todos los nodos en la red LAN. Generalmente es una forma ineficiente de comunicarse, pero hay protocolos antiguos como ARP, que lo utilizan para llevar a cabo sus funciones.

Ahora específicamente hablando de la salida de arp -a en tu máquina Windows, es probable que hallas visto dos direcciones IP multicast.

224.0.0.22: acá corre el protocolo IGMP que ayuda a formar "membresias de grupos multicast", para no complicar el asunto por ahora solo piensa que IGMP ayuda a dirigir de mejor manera el tráfico multicast en una red LAN.

224.0.0.252: acá corre el protocolo LLMNR un protocolo propietario de Microsoft, que básicamente sirve para resolver nombres de dominios, muy similar a lo que hace el servicio DNS, pero es mucho más limitado, sirve por ejemplo en casos donde una resolución de nombres DNS falla para un servidor o host local.

Por cierto esto es una aproximación muy por encima de multicast, que es un tema muy avanzado en redes, hay libros enteros dedicados al tema de multicast, espero que con esta explicación haya aclarado tus dudas guly09 por lo menos a un nivel general.

Si tienes dudas no dudes en preguntar, saludos!.

Hola guly09, está bien lo que dijiste pero falta agregar solo un par de cosas, lo que hace un servidor DHCP (Dynamic Host Configuration Protocol), es facilitar las cosas a la hora de asignar direcciones IP a host en una red LAN por ejemplo.

A parte de asignarte una dirección IP unicast por cierto, te asigna una máscara de subred, tu "default gateway" o "puerta de enlace predeterminada que es tu router", y además te asigna la dirección IP de un servidor DNS, ya sea del ISP (proveedor de servicios de internet), u otro que se haya configurado.

Ejemplo:
Un servidor DHCP me entrega la siguiente información relacionada a direccionamiento IP.

Yo soy un cliente Windows 8 y puedo ver la información que mi servidor DHCP me entrega mediante el comando ipconfig, en la consola de comandos CMD de Windows.

IPv4 Address ............... 192.168.1.50
Subnet Mask ............... 255.255.255.0
Default Gateway ........... 192.168.1.1

Y un DNS 8.8.8.8 (el DNS de google).

Espero que con la explicación y el ejemplo se comprenda mejor lo que hace un servidor DHCP.

Respecto a lo que dices de direcciones IP y direcciones MAC en una tabla, son cosas que están relacionadas pero no precisamente con DHCP.

Para ver el mapeo de direcciones IP a direcciones MAC necesitas ingresar el compando arp -a en Windows, y se listará la tabla que mencionas que por cierto se construye de forma dinámica por el protocolo ARP.

Saludos!.

Hola, nostarck, si quieres estudiar redes en serio te recomiendo leer el libro "Introduction to Networks Companion Guide", que corresponde al primer módulo de CCNAv5, lamentablemente no está en español.

Acá dejo el enlace para que puedas comprarlo:
http://www.ciscopress.com/store/introduction-to-networks-companion-guide-9781587133169

Recomiendo principalmente ese texto, porque el material está muy bien estructurado para alguien que parte de 0, pienso que si le pones ganas en un par de meses podrías estudiarlo de tapa a tapa, y aprender lo más importante para alguien que empieza en redes, que es el modelo de referencia OSI, y el modelo TCP/IP, a un nivel suficiente para profundizar en otros tópicos de redes.

Básicamente en este libro aprenderás, acerca de protocolos de capa de aplicación HTTP, FTP, SSH, etc, de capa de transporte TCP, UDP, capa de red IPv4 e IPv6, de capa de enlace de datos Ethernet 802.3, y la capa física, en otras palabras el proceso de encapsulación.

Una vez hayas estudiado ese libro puedes seguir con los otros 3 libros de CCNAv5 los cuáles son los siguientes:

CCNA 2
Routing and Switching Essentials.

CCNA 3
Scaling Networks.

CCNA 4
Connecting Networks.

Una vez acabado CCNA Routing and Switching, tienes la opción de proseguir a CCNP Routing and Switching, o irte por cualquier otra línea de Cisco, security, voice, wireless, etc.

Creo que con eso tienes para bastante en el tema de redes. Y no dudes en preguntar si tienes alguna duda.

Saludos cordiales!.