Hola y bienvenidos a esta nueva entrada de mi Blog, en esta oportunidad les mostraré como instalar Wireshark, un analizador de trafico de redes. Siempre me gusto la idea de instalar Wireshark en Fedora para ver en que podía ser útil, buscando en Internet encontré la forma de instalarlo con interfaz gráfica, se que suena lammer el usar interfaz gráfica en programas como estos, pero la verdad es que nadie nace sabiendo, volviendo al tema para instalar Wireshark:
- Instalación en Fedora 16:
# yum install wireshark- Instalación en modo gráfico:
# yum install wireshark-gnome
- Para ejecutarlo como usuario root y iniciar la captura de paquetes:
# wireshark
Una vez ejecutado se verá así:
En mi caso elegí conectarme a una red wifi a la cual le descifré la clave Wep, con el fin de probar si realmente funcionaba con los controladores de mi tarjeta en modo promiscuo, por lo tanto me conecte a dicha red.
Les saldrá algo parecido a esto:
Notarán que sale mucha información que proviene de distintas fuentes como el router, oredenadores conectados a la red, ISP, etc... si saben lo que buscan pueden encontrar mucho, en mi caso encontré desde páginas que visitaba el otro ordenador conectado a la red, fallos de la red, hasta nombre, dirección IP y dirección MAC de el otro ordenador. Luego tomé una dirección IP que salió en el scan y la decidí realizar un escaneo de puertos con Nmap, para mi sorpresa vi sus puertos abiertos, nombre de la máquina, tipo de sistema operativo etc...
Espero les haya gustado y hasta pronto :)
En mi caso elegí conectarme a una red wifi a la cual le descifré la clave Wep, con el fin de probar si realmente funcionaba con los controladores de mi tarjeta en modo promiscuo, por lo tanto me conecte a dicha red.
Ahora que nos conectamos a la red deseada iniciamos el scan de Wireshark, en mi caso tengo que elegir Wlan0 porque es el nombre de la tarjeta con la cual estoy conectado a la red que quiero escanear.
Les saldrá algo parecido a esto:
Notarán que sale mucha información que proviene de distintas fuentes como el router, oredenadores conectados a la red, ISP, etc... si saben lo que buscan pueden encontrar mucho, en mi caso encontré desde páginas que visitaba el otro ordenador conectado a la red, fallos de la red, hasta nombre, dirección IP y dirección MAC de el otro ordenador. Luego tomé una dirección IP que salió en el scan y la decidí realizar un escaneo de puertos con Nmap, para mi sorpresa vi sus puertos abiertos, nombre de la máquina, tipo de sistema operativo etc...
Para finalizar una imágen bonus de ettercap con el cual pronto haré un MITM y subiré las imágenes al blog.
Espero les haya gustado y hasta pronto :)
hola por fa podias hacer un tutorial con wireshark y ettercap
ResponderBorrar... te lo agradeceria
genial
ResponderBorrar