capturar paketes con wireshark

Iniciado por CrÄsH, 31 Mayo 2011, 21:50 PM

0 Miembros y 1 Visitante están viendo este tema.

CrÄsH

Buenas, ya se que debe de ser un tema muy tratado, pero no encuentro una respuesta.

Me gustaria saber mediante el wireshark como puedo capturar los paquetes de todos los pc's conectados a mi router por wifi?
ya que solo me muestra los de mi pc.

Gracias
~~~~~~~~~~~~~~~~

Edu

Esto me interesa, ya que nunca pense que si un vecino se te conecta a tu wifi, esta en tu red y podrias capturar los paquetes que pasen por esa red y sacar algunos datos por metido!

Si me equivoco en algun termino o la idea, me gustaria que me digan, ya que de todo eso se solo lo teorico, nunca lo puse en practica ;)

CrÄsH

Cita de: XXX-ZERO-XXX en  1 Junio 2011, 02:07 AM
Esto me interesa, ya que nunca pense que si un vecino se te conecta a tu wifi, esta en tu red y podrias capturar los paquetes que pasen por esa red y sacar algunos datos por metido!

Si me equivoco en algun termino o la idea, me gustaria que me digan, ya que de todo eso se solo lo teorico, nunca lo puse en practica ;)

yo el que e provado es el EffeTech HTTP Sniffer, que directamente te captura paketes de toda la red, pero con el wireshark nc como se hace.
~~~~~~~~~~~~~~~~

ChimoC

Buenas:

Para capturar

A.- Usar airodump y luego analizar, por ejemplo, con Wireshark (solo necesitas modo monitor ya que lo puedes hacer desde FUERA de tu red)

B.- Wireshark, Ettercap, Cain y Abel..... desde DENTRO de tu red... necesitas que tu tarjeta se pueda poner en modo promiscuo

Un saludo

ChimoC



CrÄsH

#4
Lo k nos interesa es la opcion B.

Como lo hago para capturar paketes con el wireshark en toda la red wifi?

Gracias

PD:
modo promiscuo y monitor es lo mismo, pero el primero se usa al hablar de red cableado y el otro en red wifi.
~~~~~~~~~~~~~~~~

ChimoC

Buenas:

@ CrÄsH: ¿Estas seguro de tu afirmación (modo monitor = modo promiscuo)?

ChimoC


ChimoC

Buenas:

Pues modo promiscuo y modo monitor creo que no es lo mismo

El modo promíscuo una computadora conectada a una red (ESTÁS DENTRO DE LA RED), tanto la basada en cable de cobre como la basada en wifi, captura todo el tráfico que circula por ella (ettercap por ejemplo). Este modo está muy relacionado con los sniffers que se basan en este modo para realizar su tarea.

Modo monitor por lo general funciona poniendo tu tarjeta a escuchar desde FUERA de la red (airodump por ejemplo) y lo que haces es capturar los datas (caps ivs) para analizarlos (pudes analizar el tráfico, sacar contraseña del cifrado ...)

Hay tarjetas que pueden entrar en modo monitor y NO pueden entrar en modo promíscuo.

A grandes rasgos creo recordar que esa es la diferencia, aunque ya me hago mayor y mi cabeza tiene lagunas  :xD

Un saludo

ChimoC

CrÄsH

#8
puedo entrar en modo monitor sin drivers extras?
~~~~~~~~~~~~~~~~

ShotgunLogic

Cita de: ChimoC en  2 Junio 2011, 13:59 PM

Hay tarjetas que pueden entrar en modo monitor y NO pueden entrar en modo promíscuo.


Mmm, si no puede entrar en modo promiscuo ¿Se supone que no pueden ver ni los datos que ellas mismas envian por el interfaz a la que estan conectadas? Osea, yo esto conectado a un router con un cable de ethernet(interfaz rj-45), y ¿No puedo ver los datos que pasan por ahí? Se supone que son los datos que envía y recibe la propia tarjeta de red.

De todas formas yo las que conozco pueden entrar en promiscuo y en monitor no(aparte de las que pueden entrar en los dos).

Saludos!
The clans are marching against the law, bagpipers play the tunes of war, death or glory I will find, rebellion on my mind.