Wireshark, Un Sniffer Completo y Open Source
Wireshark es la evolución de Ethereal, un conocidísimo sniffer muy utilizado por todos los que nos dedicamos al networking en el mundo, de hecho, es mi sniffer favorito por varias razones, pero principalmente porque se puede ejecutar en casi cualquier sistema operativo que conozcáis.
Pero antes de nada ¿qué es un sniffer?, un sniffer es un programa que captura las tramas o paquetes que circulan por la red, y sirve para analizarlas, ya sea para uso docente, profesional o malicioso, con un sniffer se puede ver cada uno de los bits enviados por una trama ethernet por poner un ejemplo, y sirve para averiguar con exactitud como está funcionando una red en un momento determinado.
Mucha gente utiliza los sniffers simplemente para capturar passwords, pero su utilidad es enorme para todos los profesionales que trabajamos en el mundo del networking.
Se trata de una herramienta magnífica que nos proporciona una información que no podríamos obtener de ninguna otra forma.
En este pantallazo de arriba podemos ver la ventana de trabajo principal, en la cual podemos ver (en este caso) las tramas ethernet, toda la información que va encapsulada y en la parte inferior su valor en hexadecimal.
Con este tipo de herramientas sin embargo es posible capturar passwords de telnet o passwords y conversaciones de Microsoft Messenger de forma muy sencilla utilizando la función “Follow TCP Stream” debido a que ni telnet ni la aplicación de mensajería de Microsoft utiliza encriptación alguna en sus comunicaciones, así que mucho cuidadito con utilizar o telnet el messenger, porque obtener la información es tan fácil como decirle al wireshark que capture y luego que siga el stream de TCP.
En la categoría: Tecnología
Etiqueta:
Comentarios (5)
nml
28 Octubre , 2007 a las 3:48 pm
“así que mucho cuidadito con utilizar o telnet el messenger, porque obtener la información es tan fácil como decirle al wireshark que capture y luego que siga el stream de TCP”
Creo que tu conclusión es demasiado alarmista, es totalmente cierto que exite la posiblidad de esnifar todo tipo de trafico en una transmisión, para ello es necesario estar dentro de la propia red que queremos escuchar (excepto redes wifi no cifradas), es decir pertener a la red local del la victima o estar en un nivel superior (proveedor de servicios de internet, o dentro de la propia red de p.e hotmail), lo cual es casi imposible, teniendo en cuenta que la unica opcion viable es estar dentro de la red local de la victima, hay dos opciones (conexion fisica mediante hubs.. y redes wifi), la primera esta en deshuso y la segunda es la unica realmente preocupante, concluyendo, la inseguridad a la que te refieres es preocupante solo en conexiones wifi, y serian los usuarios que estan en nuestro entorno los que podrian esnifar nuestro trafico(p.e vecinos). La solución seria evitar en lo posible utilizar wifi(aunque sea cifrada) a la hora de transmitir información privada, confidencial, conectar a servicios que no ofrecen cifrado en las claves (p.e correo pop3)…
edu
29 Octubre , 2007 a las 12:08 am
No quería ser alarmista, para nada, pero vamos, si coges cualquier switch medianamente bueno puedes poner un puerto como mirror, así que el tema de que sólo con hubs, va a ser que no.
De todos modos, el post esta sólo un ejemplo de lo que es un sniffer, no pretendía ir más allá.
Angel
13 Marzo , 2008 a las 11:31 am
Hola, quisiera saber como puedo snifar unos paquetes de mi router wifi, para desencriptar mi pass. Utilizando el wireshark.
Muchas Gracias
Saludos
Angel
13 Marzo , 2008 a las 12:16 pm
Perdona por duplicar post, tambien querría saber como usar la opción:
Edit>Preferencies>IEEE 802.11
Lo estoy utilizando para intentar desencriptar mi clave WEP… Pero no hay manera.
Gracias
Un saludo
Marcelo
23 Octubre , 2008 a las 10:58 pm
me podrian pasar un manual de como fuciona y como configurar??
Dejar una Respuesta