Buenas tardes bros!
Ante todo les saludo y les doy las gracias de antemano por todas las ayudas y conocimientos que me puedan brindar en el caso que les traigo a colación.
Paso a explicarles que necesito saber si puedo capturar con un sniffer instalado en mi maquina y funcionando bajo una LAN, usuarios y claves que estén viajando por mi red y que pertenecen o se comunican a un servicio que va por telnet, y siendo mas específicos el software es el "QWS3270 Plus". La relevancia esta en saber si puedo capturar en texto plano dichos users y pass, y si no los puedo capturar en texto plano entonces de que manera practica y funcional podría visualizarlos??
otras preguntas extras son:
1.- estando la maquina origen y la maquina destino en una LAN, puedo capturar trafico de manera remota específicamente del puerto 23 del "equipo destino"?? (ya poseo la ip de la maquina a estudiar)
2.- que sniffer me recomiendan que ya hayan probado y que sea mas amigable en su interfaz grafica y este mas orientado a lo que quiero?
Espero por sus comentarios.-
Mil gracias, y me alegra estar compartiendo conocimientos con ustedes, este es mi primer post y mi primer dia en la comunidad ;D
Si que se puede snifear. Wireshark funciona de maravilla, es para windows
Ejemplo de filtro para telnet tcp.port == 23 && ip.addr == (la ip que quieras)127.0.0.1
CitarEjemplo de filtro para telnet
Código:
tcp.port == 23 && ip.addr == (la ip que quieras)127.0.0.1
disculpa la ignorancia bro, pero el filtro es para aplicarlo en ambiente DOS o es un filtro que le configuro directo al wireshark?
gracias!
Se lo podés configurar al Wireshark. Con tal solo ejecutar el programa se ve esto.