Sergio Álvarez (xergio)

Escrito 108

Trasteando con un sniffer, Ethereal

EtherealEthereal es un peligro de programa! Sobre todo si tienes la mente sucia :P

Puedes saber absolutamente todo lo que ocurre por tu red sin que los usuarios de otros equipos se enteren. Puedes saber lo que hablan por MSN, las webs que visitan, lo que hablan por el IRC, TODO! Y si sabes usar los filtros seguro que le sacas buen partido ;) Se me ocurren situaciones en las que lo puedo usar... :>

Además lo hay para varias plataformas, funciona tanto sobre Windows como Linux. Eso si, si lo usas en Windows deberás instalar WinPcap antes.

Si quieres saber algo más sobre porqué se puede hacer esto, y porqué no, aprender algo sobre redes, mírate este artículo de TONTETE en CyruxNET sobre Ethereal. Lo explica de una forma muy graciosa :)

Problemillas con Apache y DNSs | HP PSC 2355

25 comentarios

Páginas de comentarios archivados: 1

Luis Polko comentó:

  • #1
  • 2-5/17:36
Interesante, pero falto mas info.

www.tumujer.com

fiodor comentó:

  • #2
  • 1-9/02:23
quiero pedirles q me respondan al correo porfavor como puedo interseptar informacion de un programa on-line q actualiza informacion cada segundo, como puedo capturar la información antes de q llegue a los destinos y si fuera posible demorar el envio de la info a los destinos teniendola ya almenos unos 5 segundos antes q los demas

Jabber status Abdon J Araujo Hdez comentó:

[Avatar]
  • #3
  • 15-12/03:51
como puedo optener una version para ver como funciona este sniffer

Jabber status xergio comentó:

[Avatar]
  • #4
  • 15-12/12:16
pero tio, lee lo que escribo joe, que ahi pongo la web del programa...

Jabber status Anónim@ comentó:

[Avatar]
  • #5
  • 7-2/04:27
Hola no sé cómo funciona un sniffer no sé que cosas poner, necesito eso xq mi novia creo q me saca la vuelta con un tipo, espeor que me ayuden

Jabber status jose comentó:

[Avatar]
  • #6
  • 4-4/18:27
tengo una Red commutada (con Switches) y el Etherreal no me lee ni un pakete. Lo he configurado como pone el artuiculo de Tontete, sin filtros ni nada. la Tarjeta de Red q me selecciona es: Generic dialup adapter: \Device\NPF_GenericDialupAdapter

¿Q pasa? como puedo hacee para snifar una red conmutada??

Jabber status xergio comentó:

[Avatar]
  • #7
  • 5-4/00:56
un switch, según tengo entendido, envía los paquetes directamente a su ip, no como un hub que lo manda a todos. supongo que solo visulizarás los tuyos

Jabber status jose comentó:

[Avatar]
  • #8
  • 5-4/08:40
no, no leo ni lo smios, pero ademas, he leido que con ethereal podia eniffar en redes conmutadas... acaso es imposible?

Jabber status xergio comentó:

[Avatar]
  • #9
  • 5-4/10:21
a tanto ya no llego, ni idea

Jabber status lucy comentó:

[Avatar]
  • #10
  • 11-4/03:26
Que vacaneria me gusto el programita.

woo comentó:

  • #11
  • 18-4/16:58
este programa es muy sapo, delata a cualquiera

Jabber status NuSk comentó:

[Avatar]
  • #12
  • 9-5/11:18
Tengo que hacer un trabajo de redes acerca de un sniffer. Veo que vosotros teneis un wevo de idea, justo lo que me falta a mi. Sabeis donde puedo conseguir info para ponerle algo en el trabajo que no kede como una "simple busqueda en google como siempre" Grache

Jabber status cabezota comentó:

[Avatar]
  • #13
  • 21-6/20:25
necesito saver como funciona ethreal en lo principal como detectar el ancho de banda ´por que aun no se como verlo

Jabber status taiky comentó:

[Avatar]
  • #14
  • 8-7/04:55
pues ve yo diseñe un sniffer con java, el jpcap y el winpcap pero cuando lo corro solo puedo escuchar los paketes ke envio y ke me llegan, pero no los ke llegan o envian otras person, me parece ke es un rollo del switch o el hub, pero no me keda claro..... kisa sean los filtros ke estoy escribiendo mal, pero pues no c, ojala ke sepas y me heches la mano...garcias

Jabber status xergio comentó:

[Avatar]
  • #15
  • 8-7/14:44
Eso depende del enrutador. Si es hub te llegaran todos lospaquetes, si es switch no.

Jabber status Juan Carlos comentó:

[Avatar]
  • #16
  • 13-9/01:21
Hola, Tengo un programa on-line via Internet en mi computadora personal que recibe información cada 5 minutos. Necesito hacer un tratamiento adicional a la información, y diferente al que hace el programa que recibe los dato. Pienso que podría capturar los datos haciendo lo mismo que hacen los sniffers, pero no se como hacerlo en java.

Agradezco de antemano cualquier ayuda que me puedan proporcionar, enviándola a mi correo personal.

Juan Carlos

Jabber status Jorge Luis comentó:

[Avatar]
  • #17
  • 24-10/23:21
Sergio, una pregunta?... donde puedo accesar a una biblioteca con mas informacion sobre filtros y descripcion de protocolos?... Saludos, Gracias...

Jabber status juanje comentó:

[Avatar]
  • #18
  • 24-11/10:09
Veo una conexion inalamabrica que tiene el dhcp deshabilitado con el wildpacket veo los paquetes, y con el ethereal los puedo ver, pero donde puedo sacar los datos necesarios para poder conectarme a internet!? dns, etc.....

Un correito de algun experto, please!!.

Jabber status julietmus comentó:

[Avatar]
  • #19
  • 29-11/21:55
como funciona el msn sniffer??? GRacias!!!!!

Un Chico comentó:

  • #20
  • 7-3/23:13
Chicos y chicas para poder usar un sniffer con swithches tienen que usar tecnicas adicionales como ARP Poisoning para que el trafico de toda la red pase por su pc y lo puedan capturar. Con respecto a las redes inalambricas, hacer snifing en posible siempre y cuando usen targetas de red que permitan el modo monitor o promiscuo de lo contrario deberan apoyarse tambien de otras tecnicas.

Anónim@ comentó:

  • #21
  • 17-3/09:15
Lo he probado. Muy bueno. En el codigo ascii puedo ver mi login pero no mi pass cuando me logeo para el correo. ¿Hace falta algo mas, pa sacarle la clave a unos tios?

libertino comentó:

  • #22
  • 27-3/00:50
Please alguien sabe como puedo identificar el paquete que está siendo enviado o recibido en una compu?? Puedo saber si estan usando windows o linux... por ejemplo??? Ayudenme por favor!!!

Jabber status cahoz comentó:

[Avatar]
  • #23
  • 16-4/13:21
Mi pregunta es si puedo realzar monitoreo a una ip externa a mi red, mi interes no es mirar lo q pasa x mi red sino, lo q pasa en dicha ip, teniendo encuenta q la ip noesta dentro de mi red....

Gracias de antemano

LordHASH comentó:

  • #24
  • 8-8/12:52
A ver señores...si tienes la red conectada mediante un switch o conmutador no podrás capturar tráfico así, a pelo, en modo promiscuo con ethereal. Hacen falta, como ya se ha dicho, otras técnicas. Con un hub si que se puede. Por eso en las redes ya no se suelen usar hubs, porque son poco seguros...la diferencia entre un switch y un hub es algo básico y que hay que saber antes de escribir un comentario hombre....

Jabber status Escalisur comentó:

[Avatar]
  • #25
  • 6-8/15:48
Hola, quisiera saber como monitorear la red de la emrpesa desde mi equipo, teniendo en cuenta que esta conectada a swiches, los cuales destinan los paquetes a cada equipo, por lo tanto, por defecto, solo puedo visualizar mi trafico, pero necesito poder ver, analizar, y presentar estadisticas de toda la red. Muchas Gracias
Páginas de comentarios archivados: 1

Deja un comentario

Pulsa en los títulos para ver información sobre cómo comentar.

Autocompletado de nicks

Todos los campos del formulario son opcionales menos el del PIN.

Usa el tabulador para autocompletar los nicks de otros comentaristas.

Si escribes @ y pulsas la tecla tabulador varias veces podrás recorrer la lista de nicks usados

Y si escribes # (almoadilla) y número (Ej.: #5) se substituirá directamente el nick del comentario correspondienmte al pulsar el tabulador.

Tags HTML permitidos

Tags: a, strong, b, em, u, code, cite.

El tag a admite la propiedad href="..." para indicar la dirección.

Los tags también tienen autocompletado (al igual que los nicks). Para usarlos se pone por ejemplo strong + TABULADOR.

Formulario para comentar

Cargando...

Todo el contenido bajo el dominio XERGIO.NET está sujeto a la licencia Creative Commons con las condiciones BY-SA. Web estandarizada en XHTML 1.0, CSS 2, RSS 2 y Atom 1.0.