Mensajes

No es complicado, es cuestion de revisar el post que está detallado, y sobre todo las ganas de aprender.

Saludos

Se da por supuesto que se esta hablando de ARP-poisoning a  menos que su router sea un hub...

No sé, las dotes de adivino todavia no las tengo.

Aunque la xbox este en tu red  si se conecta directamente al router con el wireshark no pillaras ni un paquete, sobre todo si va por cable. Por wifi no se si se podrán capturar al aire por eso inicie un tema en este foro preguntado por eso.

Cualquier paquete que viaje a través de dos dispositivos por un trama, puede ser capturado, incuso el de una xbox:

http://digiex.net/guides-reviews/console-guides/xbox-360-guides/11197-packet-sniff-xbox-360-network-traffic-dashboard-updates-wireshark.html

Aun así no as respondido a mi pregunta, se puede o no hacer ARP-poisoning con wire shark?

Y en vez de decir aprendete esto y tomarnos como sript kiddies, si quieres hacerlo bien nos pasas un manual completo de análisis de paquetes ya que tu sabes mas de ese tema.

Como este manual tan bonito de Inteco:https://www.inteco.es/file/5j9r8LaoJvwuB2ZrJ-Xl7g

No es mi "deber" pasar informacion que cualquiera puede consultar si sabe especificamente que quiere consultar, pero si se me pide ayuda y se como hacerlo con gusto lo hago. Y para responder a tu pregunta...sí, se puede hacer ARP-Poisoning con wireshark, acá muestran como hacerlo:

http://www.arppoisoning.com/demonstrating-an-arp-poisoning-attack-2/

Evidentemente la sola herramienta no lo hace, pero es de gran utilidad.

Revisaste que los archivos de autorun estan correctamente cargados, es decir, puedes probar en otro pc para ver que si este cargando bien...

Estas poniendo mal el gateway lo mas probable y por eso se te bloque la conexión en la victima

Me gustaría saber como se hace ARP-poisoning en wire shark 

salu2.

No hablamos de ningun ataque aun, solo de sniffear para aprender como viajan encapsulados los paquetes, ahora si lo que gustan es coger un tutorial de como hacer arp poisoning sin entender que hace...bueno de sript kiddie jamas saldras

Primero yo descartaria algun tema de software malicioso:

Eliminar Spywares, Adwares, Hijackers, Malware, Virus y Rootkits
http://foro.elhacker.net/seguridad/eliminar_spywares_adwares_hijackers_malware_virus_y_rootkits-t95234.0.html

Microsoft dice:
Paso 1: Comprobar la seguridad DCOM
1.   Haga clic en Inicio y en Ejecutar, escriba Dcomcnfg y haga clic en Aceptar.
2.   Expanda Servicios de componentey, a continuación, expanda Equipos.
3.   Haga clic con el botón secundario en Mi PC y, a continuación, haga clic en Propiedades.
4.   Haga clic en la ficha Seguridad COM.
5.   En Permisos de acceso, haga clic en Editar valores predeterminados.
6.   Compruebe que se muestran las cuentas siguientes:

En clientes con Microsoft Windows XP o Microsoft Windows Server 2003
Nombre de cuenta   Tipo de permiso   Permiso
El propio usuario, administradores o un usuario que pertenece al grupo Administradores   Acceso local   Permitir
Sistema   Acceso local   Permitir
En clientes con Microsoft Windows 2000
Nombre de cuenta   Tipo de permiso   Permiso
Administradores   Acceso local   Permitir
Sistema   Acceso local   Permitir
7.   Si cualquiera de estas cuentas no se encuentra en el cuadro Permisos de acceso, siga estos pasos:

Paso 2: Comprobar las propiedades predeterminadas de DCOM
1.   Haga clic en la ficha Propiedades predeterminadas.
2.   Compruebe la configuración siguiente:
•   La casilla de verificación Habilitar COM distribuido en este equipo está activada.
•   En el cuadro Nivel de autenticación predeterminado, Conectar está activado.
•   En el cuadro Nivel de suplantación predeterminado, Identificar está activado.
3.   Realice cualquier cambio requerido y, a continuación, haga clic en Aceptar.
4.   Reinicie el equipo.

Paso 3: Comprobar que la cuenta de usuario no es miembro del grupo Invitados
Nota: este paso sólo se aplica a equipos con Windows Server 2003, Windows XP Professional o Windows 2000 que no están unidos a un dominio.
1.   Haga clic en Inicio, en Configuración y, a continuación, en Panel de control.
2.   Haga doble clic en Herramientas administrativas.
3.   Expanda Administración de equiposy, a continuación, expanda Usuarios y grupos locales.
4.   Haga clic en Usuarios.
5.   En el panel derecho, haga doble clic en la cuenta que utilizaba para iniciar sesión en el equipo.
6.   Haga clic en la ficha Miembro de.
7.   Haga clic en Invitados, en Quitar y, a continuación, en Aceptar.

Paso 4: Comprobar el descriptor de seguridad en el servicio Actualizaciones automáticas
En clientes con Windows Server 2003 y Windows XP
1.   Haga clic en Inicio y en Ejecutar, escriba cmd y haga clic en Aceptar.
2.   En el símbolo del sistema, escriba el comando siguiente y presione ENTRAR para reiniciar el descriptor de seguridad:
Sc sdset wuauserv DSadA;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
Nota: un objeto de directiva de grupo podría establecer esta configuración de seguridad en un entorno de dominio. Si el problema sólo se resuelve temporalmente después de escribir este comando, probablemente se ha configurado un objeto de directiva de grupo. El administrador de dominio debe modificar la directiva de grupo para incluir la configuración de seguridad correcta.

Si dices que despues de encender tu pc la misma no dura mucho tiempo encendida y ademas notaste que la temperatura de la misma es alta, entonces me inclinaria a pensar que posiblemente sea un tema con el hardware y en ese caso deberias llevarla a un tecnico para que la desarme, la limpie y descarte algun problema fisico.

Saludos

Del reporte no veo nada raro, pero para descartar, probaste ejecutando en modo a prueba de fallos?, revisa si aun con el modo a prueba de fallos los recursos siguen yendose a las nubes. Ahora si después de probar sigues con el inconveniente entonces lo más probable es que sea un tema con algún controlador que este dando conflicto, o en ultimas sea un tema con el hardware (tema de polvo en algun disipador, memoria ram sucia..etc )

Por alguna razón te la estas pasando abriendo temas y temas y temas y temas y mas temas con el mismo topico pero con diferente duda?

¿por qué no sigues el tema del comodo que abriste primero y ahi haces todas tus preguntas?

Revisa lo que dice Platanito, él tiene mucha razón, todo puede preguntarse en un sitio y por favor no abras mas temas que más parece spam que otra cosa.

Me parece que el problema segun veo a traves de otro mensaje similar, es que no sabes que estas haciendo, sencillamente te estas dedicando a seguir algun manual de la red pero no sabes bien que es lo que significa. Yo primero entenderia como se empaquetan los datos y que significa la informacion que me esta dando el sniffer antes de empezar a probar con multiples cosas. Aparte yo usaria el wireshark antes que cain, es mucho mejor y permite ver la trama completa.