Académique Documents
Professionnel Documents
Culture Documents
com/doc/35309006/Taller-Wireshark
Scribd
Upload a Document
Search
Search Books, Presentations, Documents
Business, Academ
Explore
Documents
Books - Fiction
Books - Non-fiction
Health & Medicine
Brochures/Catalogs
Government Docs
How-To Guides/Manuals
Magazines/Newspapers
Recipes/Menus
School Work
+ all categories
Featured
Recent
People
Authors
Students
Researchers
Publishers
Government & Nonprofits
Businesses
Musicians
Artists & Designers
Teachers
+ all categories
Most Followed
Popular
Sign Up
|
Log In
/ 10
ocument...
1 of 19 3/3/2011 1:15 PM
Taller Wireshark http://www.scribd.com/doc/35309006/Taller-Wireshark
Inicialmente verifiquemos que tenemos los componentes necesarios para el desarrollo del taller:
Maquina atacante
Maquina Victima
Wireshark, ettercap y arpwatch instalados en el atacante
Una vez confirmado lo anterior inicializamos la dos maquinas y nos posicionamos en la maquina
atacante.
Wireshark
/ 10
ocument...
2 of 19 3/3/2011 1:15 PM
Taller Wireshark http://www.scribd.com/doc/35309006/Taller-Wireshark
Explore Content
Taller Wireshark Arp-Spoofing Red En Configuración De
De Arpwatch Interpretación De En Relación Taller Wireshark
/ 10
ocument...
3 of 19 3/3/2011 1:15 PM
Taller Wireshark http://www.scribd.com/doc/35309006/Taller-Wireshark
Cerramos esta ventana y abrimos Captur e->Options… En seguida tendremos la ventana que nos
permitirá configurar la herramienta para una captura más depurada.
/ 10
ocument...
4 of 19 3/3/2011 1:15 PM
Taller Wireshark http://www.scribd.com/doc/35309006/Taller-Wireshark
Seguido presionamos el botón Capture Filter y en seguida se nos presentara la ventana que nos
permitirá crear o elegir un filtro de captura.
Una vez se ha configurado el filtro a usar, damos ok y seleccionamos la opción start para que la
herramienta comience a realizar la captura.
/ 10
ocument...
5 of 19 3/3/2011 1:15 PM
Taller Wireshark http://www.scribd.com/doc/35309006/Taller-Wireshark
/ 10
ocument...
6 of 19 3/3/2011 1:15 PM
Taller Wireshark http://www.scribd.com/doc/35309006/Taller-Wireshark
1. Antes que nada debemos asignar una dirección IP a nuestra maquina monitor, en nuestro
caso como tenemos un servidor DHCP usamos el comando
Monitor->#dhclient
Solicita una dirección IP al servidor DHCP
2. Ya para comenzar con wireshark no establecemos ningún filtro de captura, así que vamos
a capturar todo el tráfico que llegue a nuestra interfaz de red.
Debemos tener en claro que dependiendo de la actividad y la arquitectura de la red en la
que se encuentra nuestra maquina atacante se pueden capturar paquetes o no.
Cualquiera que sea el caso generaremos algo de tráfico haciendo ping a nuestra puerta de
enlace.
Monitor->#route
Muestra la tabla de enrutamiento
Monitor->#ping IP_Gateway
Hacemos ping a la puerta de enlace
3. A partir de este punto por cada captura que hagamos con nuestra herramienta, vamos a
guardar la información antes de iniciar una nueva.
4. Ahora iniciamos una nueva captura y con un navegador web desde nuestra victima
(maquina virtual que se sugirió) abrimos una página cualquiera de internet.
Como se puede ver se nuestra herramienta capturo diferentes paquetes de entrada y
salida al momento de abrir una página web.
Explicación de la captura.
Si en un entorno pequeño en este caso con un dos equipos, se captura un gran cantidad de tráfico,
ahora la pregunta que nos debemos hacer es ¿Cómo será tratar de supervisar el trafico en una red
demasiado concurrida? Una posible solución a este problema sería…
/ 10
ocument...
7 of 19 3/3/2011 1:15 PM
Taller Wireshark http://www.scribd.com/doc/35309006/Taller-Wireshark
5. Ahora vamos a usar un filtro predeterminado en las capturas, esto con el fin de disminuir
capturas que en el momento no nos interesan.
host Ip_target
Con lo anterior le decimos a nuestra herramienta que capture todo el tráfico que involucra
a la IP del objetivo
6. En el paso anterior teníamos las capturas de entrada y salida de esa IP, pero si solo
necesitamos visualizar el tráfico que sale de esa IP, vamos a crear una expresión que me
filtre esa información.
Como se puede ver ya estamos filtrando la visualización a solo paquetes que salen de una
IP específica.
/ 10
ocument...
8 of 19 3/3/2011 1:15 PM
Taller Wireshark http://www.scribd.com/doc/35309006/Taller-Wireshark
/ 10
ocument...
9 of 19 3/3/2011 1:15 PM
Taller Wireshark http://www.scribd.com/doc/35309006/Taller-Wireshark
/ 10
ocument...
10 of 19 3/3/2011 1:15 PM
Taller Wireshark http://www.scribd.com/doc/35309006/Taller-Wireshark
/ 10
ocument...
11 of 19 3/3/2011 1:15 PM
Taller Wireshark http://www.scribd.com/doc/35309006/Taller-Wireshark
/ 10
ocument...
12 of 19 3/3/2011 1:15 PM
Taller Wireshark http://www.scribd.com/doc/35309006/Taller-Wireshark
/ 10
ocument...
13 of 19 3/3/2011 1:15 PM
Taller Wireshark http://www.scribd.com/doc/35309006/Taller-Wireshark
Taller Wireshark
Download this Document for FreePrintMobileCollectionsReport Document
This is a private document.
monitorear trafico
puerto
solucion taller
conversaciones
spoofing
ip
filtrar
abrir syslog
dhcp
(more tags)
Follow
Mhila Seth
Related Documents
PreviousNext
1.
p.
/ 10
ocument...
14 of 19 3/3/2011 1:15 PM
Taller Wireshark http://www.scribd.com/doc/35309006/Taller-Wireshark
p.
p.
2.
p.
p.
p.
3.
p.
p.
/ 10
p.
ocument...
15 of 19 3/3/2011 1:15 PM
Taller Wireshark http://www.scribd.com/doc/35309006/Taller-Wireshark
4.
p.
p.
p.
5.
p.
p.
p.
6.
p.
/ 10
p.
ocument...
16 of 19 3/3/2011 1:15 PM
Taller Wireshark http://www.scribd.com/doc/35309006/Taller-Wireshark
p.
PreviousNext
1.
10 p.
Recent Readcasters
Add a Comment
Characters: 400
Ads by Google
/ 10
Telefonia IP de Avaya
ocument...
17 of 19 3/3/2011 1:15 PM
Taller Wireshark http://www.scribd.com/doc/35309006/Taller-Wireshark
Follow Us!
scribd.com/scribd
twitter.com/scribd
facebook.com/scribd
About
Press
Blog
Partners
Scribd 101
Web Stuff
Scribd Store
Support
FAQ
Developers / API
Jobs
Terms
Copyright
Privacy
/ 10
ocument...
18 of 19 3/3/2011 1:15 PM
Taller Wireshark http://www.scribd.com/doc/35309006/Taller-Wireshark
Subscribe to The Scribd Archive and download as many documents as you'd like.
Monthly Subscription
Most Popular
$9/mo.
1 Day Pass
$5
1 Year Pass
$59
Choose payment option
Pay with Credit Card
Pay with PayPal or Credit
* The Scribd Archive is a collection of millions of documents, including research reports, best-selling books,
news source materials, and more. Read the Scribd Archive FAQ for more information.
/ 10
ocument...
19 of 19 3/3/2011 1:15 PM