WIRESHARK

Iniciado por ablalliv, 16 Mayo 2013, 16:46 PM

0 Miembros y 1 Visitante están viendo este tema.

ablalliv

Muy buenas a todos;

tengo una red pequeña en mi casa compuesta por 3 host, un switch y un router con salida a Internet. En uno de los host tengo instalado wireshark para escanear mi red. La cuestion es que sólo cartura los paquetes del pc por la interfaz que yo selecciono ( en este caso la fast ethernet). Mi pregunta es, como puedo, en el caso de que se pudiese, capturar todos los paquetes de mi pequeña red para monitorizar el trafico con wireshark?? se puede realizar??


Saludos y gracias

ars1993

Para capturar todo el tráfico que circula por tu red local tendrias que hacer un Man in the Middle :silbar: o Arp Spoofing :silbar: de tal manera que estarias "engañando" todo el trafico de tu red para que pasara por el host donde tienes el wireshark. En consecuencia, Wireshark te mostraria todos los paquetes que circulan por tu red local.

Saludos!
640k deberian ser suficientes para todo el mundo..

ablalliv

muchas gracias por la respuesta.

Me podrias decir como hacerlo en wireshark en windows 7, por favor??

Gracias de antemano

ars1993

De nada ombre ;P

Hay miles de tutoriales de ARP Spoofing:
http://hax0rs.blogspot.com.es/2005/05/arp-spoofing-definicion-ataque-y.html

De hecho, si quieres hacer ARP Spoofing con Wireshark no puedes. Wireshark no tiene esa opción. Si quieres seguir utilizando Wireshark tendrías que envenenar la tabla ARP de los hosts que quieras esnifar manualmente (usando los sockets raw que ofrece Windows, por ejemplo).

Para una solución más sencilla y en relación al link que te he puesto arriba, te invito a usar Cain&Abel  :D que es un sniffer como Wireshark pero que incluye la funcion de envenenamiento ARP.

Saludos! no dudes en seguir preguntando si lo necesitas!  :D
640k deberian ser suficientes para todo el mundo..

ablalliv

Ah, vale, que esa opcion no la tiene wireshark.

Ya uso también Cain y Abel, pero era por preguntar por aquí si wireshark puede hacer esa misma funcion de forma automatica o con solo unos parametros de configuracion. Es que con wireshark se puede escanear las cabeceras de los paquete y saber en todo momento que protocolo se esta usando. Cosa que con Cain y abel no. ( o eso creo yo puesto que aun no tengo muchas horas de practicas con esta aplicacion)

De nuevo, mil gracias por la informacion y por el enlace que has puesto que me servirá de mucha ayuda.

saludos compañero

ablalliv

Tengo una pequeña duda con Cain y abel.

Y es que una vez que estoy escaneando los paquetes de mi red local me aparece el nombre de usuario de una sitio web por donde me conecto por otro equipo de mi red local, pero la contraseña me aparece con asteriscos "*". He visto varios videostutoriales en los cuales sale la contraseña sin los asteriscos y es completamente legible... alguien sabe por que me sale asi y cual puede ser la solucion??


saludos y mil gracias de antemano

ars1993

Desconozco si es tu caso o no pero podria ser que el paquete donde te sale *** ha sido cifrado antes de que tu lo hayas esnifado y por esto no puedes ver la contraseña.

Saludos
640k deberian ser suficientes para todo el mundo..

ablalliv

ok, muchas gracias.

Y sabrias como hacerlo para que no te salga los asteriscos??

un saludo

ars1993

Imagino que depende del método de cifrado pero en ésto ya no te puedo ayudar. Éste tema no lo he tocado (aún :P)

salu2!
640k deberian ser suficientes para todo el mundo..