domingo, 21 de noviembre de 2010

Escuchar paquetes en transferencia

Ahora como ya vimos una breve introducción de lo que son los puertos y su funcionamiento. Aprenderemos a oír los paquetes que se envían. A esta accion es comun mente conocido como sniffer.

Para que nos puede servir oírlos?
Esto nos puede servir para escuchar el trafico que pasa atraves de nuestra computadora, ya que toda la red esta conectada entre si, ya que para llegar a su destino tiene que pasar por otros sitios, antes de lograr su objetivo.
Un ejemplo en la vida real de esto, seria cuando salimos de nuestra casa para llegar a cierto lugar, pasamos por calles, estamos a la vista de todos, hasta llegar a nuestro destino.

Para esto existen herramientas que podemos emplear para escucharlas, como:
  • WireShark
Esta herramienta, vamos a emplear para escuchar paquetes en transferencia.

Instalación y funcinamiento:
Abrimos terminal y ponemos el siguiente código:
sudo apt-get install wireshark
te pedirá clave y que confirmes la instalación, esperas un momento y listo ya tienes instalado wireshark.
Ahora escribimos nuevamente en la terminal:
sudo wireshark
ya que tiene que entrar como root porque necesita algunos permisos
Y nos abrirá la siguiente ventana:
Enseguida, nos vamos donde dice Interface List y escogemos wlan0 (en mi caso escogí esta, que es la inalámbrica, tu has lo dependiendo si estas conectado por cable o por red)
De ahí te abrirá una venta en la cual estará oyendo los paquetes que se van transfiriendo.
Nos esperamos un rato y lo detenemos, en la parte superior hay un botón que tiene una tachita, le damos click y se detendrá.
Dejara de escuchar y podrás ver la información, por ejemplo de donde es el lugar que salen y cual es su destino.

Si le damos click a una de ellas nos desplegara toda su información especifica, que es a donde va que puerto emplea, protocolo, entre otrosTambién lo que se puede hacer es que le des 2do botón y le des Follos TCP Stream y te enseñara la información que se esta enviando.
Si tratamos de leerla, no podremos, ya que muchas veces esta viene encriptada, así que no vera, mas que alguna que otra linea.

Ya es tu opción como la quieras manejar, yo te aconsejo que la uses para saber la seguridad de tu red, usarla para resolver problemas en esta, examines problemas de seguridad, entre otras.
Si tienes alguna pregunta, haz un comentario y yo con gusto te responderé, suerte y saludos.

1 comentario: