jueves, 29 de marzo de 2012

Wireshark

Bien, en esta etrada os enseñaré a manejar el wireshark, este programa, se encarga de ver el tráfico que circula por nuestra red, es algo similar al ettercap.
Bueno pues primero de todo instalad el wireshark, por consola o mediante el catalogo de software.
Una vez instalado lo ejecutamos como root, ya que sino no podremos capturar paquetes.
sudo wireshark
Buen ahora elegiremos la interfaz que capturará paquetes, si no quieres complicarte dale a la que captura en todas.
Cuando le déis a iniciar os saldrá una imagen similar a ésta:




Para ver las páginas web que está visitando tu red escribid "http" como filtro y os saldrán las páginas web que se están visitando.
Fijaos que en la parte de abajo hay una pequeña ventana con signos raros y números, pues bien ese es el filtro de esa página web si lo tiene, es decir que si no tiene filtro ni protección ni nada, podréis saber con quién está conversando esa persona a través de la conocida red social "tuenti" por ejemplo, o cosas similares.
Se pueden hacer muchas más cosas, como por ejemplo ver si hay tráfico con el correo electrónico, con algún chat, cliente de mensajería instantánea, sacar claves WEP mediante la inyección de paquetes, pero eso lo explicaré en otra entrada, esto solo es una breve introducción al wireshark, para que vayáis familiarizándoos con él.


Recordad también que esto es solo un tutorial con fines educativos, no me responsabilizo de lo que cada uno haga con lo aprendido.

No hay comentarios:

Publicar un comentario