 |
Foros de Musculación, Fitness, Entrenamiento,
Pérdida de Peso Página Principal del Foro |
|
|
Foros de Musculación, Fitness, Entrenamiento,
Pérdida de Peso Página Principal del Foro |
Foro Inicial > Amistades > sniffer
Respuestas : 15
| Autor | Tema : sniffer |
|
joseramón Website Member Mensajes : 253  |
 2/25/2003 : 8:31:01 AM
Bueno, a ver si algún informático tiene a bien darme algo de luz con un problemilla. Estoy instalando un sniffer en la red. Concretamente el ethereal. Tambien he instaldo el winpcap para poder leer en modo promisucuo. El problema es que solo puedo esnifar en trafico de mi pc. ¿Sabeis que estoy haciendo mal? Si alguien sabe de que va el tema, que me lo haga saber y le explico un poco mas. Un saludo, |
|
Juan Pablo Website Member Forum Moderator Posts : 2157  |
2/25/2003 : 10:17:13 AM
A ver JR... cuéntame un poco más... yo soy administrador de red aunque sin mucha experiencia en sniffer’s puntualmente pero algo quizá te puedo aportar. En principio, estás en un segmento de red compartido con más máquinas? No me refiero solamente a nivel de protocolo, misma subred de IP, sino por ejemplo que tengas algún impedimento físico como ser una red switcheada... ahí se complica. Saludos, JP. |
|
joseramón Website Member Posts : 253 |
2/25/2003 : 10:44:56 AM
Hombre JP, desde luego que eres un todo terreno. Mira, todos los ordenadores estan en el mismo rango de direcciones e identica mascara de subred. Todos los equipos van conectado a un swich. El ethereal, cuando inicio la captura, el unico interface que detecta es el de mi tarjeta de red (realtek 8132-series pci NIC). Asi que solo me enseña lo que yo hago y alguna cosa mas, pero muy poco. No se como hacer para poder leer los paquetes de datos del resto de pcs. ¿Te referias a eso con lo de red swicheada?. El swich solo se encarga de distribuir los datos ¿no? Si necesitas saber mas, me lo dices e intento explicartelo. |
|
Juan Pablo Website Member Forum Moderator Posts : 2157 |
2/25/2003 : 10:56:08 AM
Bueno JR, yo me lo acabo de instalar y me hace lo mismo que tu, me muestra solo mi placa y captura solo lo que va y viene para ella, también ARP y broadcast’s varios (el winpcap también lo tengo pero la programación no es lo mío). Mira, yo también estoy en una red switcheada, entonces para mi viene por ahí la cosa, porque directamente los paquetes que van de otras máquinas para otras no pasan físicamente por tu cable (por la bondad del switch de distribuir inteligentemente los paquetes para donde correspondan) entonces imposible captarlos, habría que probar en un hub, ahí tendría que andar de lujo. En este caso lo veo medio complicado porque el switch tiene las MAC address de todas las placas conectadas y eso es induplicable en la red. A que te refieres con que te muestra lo tuyo y UN POCO MAS? Te muestra algo más “UTIL”, o puro broadcast? Saludos, JP. |
|
joseramón Website Member Posts : 253 |
2/25/2003 : 11:54:03 AM
nada util, JP. Empiezo a volverme loco con el programita. |
|
joseramón Website Member Posts : 253 |
2/25/2003 : 11:54:49 AM
Lo ves medio complicado?? solo medio???? |
|
joseramón Website Member Posts : 253 |
2/25/2003 : 12:26:23 PM
JP, mañana miercoles estaré de viaje, por tanto te dejo al mando de las operaciones. Posiblemente mañana hable con gente que pueda darme algo de luz con el tema. Ya hablamos Un saludo y mil gracias por tomarte tantas molestias. Casi me dan ganar de pasar por alto lo de Perales  (he dicho casi)Saludos, |
|
Juan Pablo Website Member Forum Moderator Posts : 2157 |
2/25/2003 : 12:39:11 PM
Bueno, listo, después me cuentas a ver que tal... no hay de que por las molestias porque a mi me interesan también estas cosillas... pero capaz igual aprovecho y te pido algún favorcito como ser que me consigas algún CD de Serrat que no se consigue por aquí en Uruguay... Saludos, JP. |
|
imma Website Member Posts : 250 |
2/25/2003 : 1:02:23 PM
Hola chicos, JR te dije que preguntaría por allí a ver si os sirve de algo. Ojead esta página web. www.ethereal.com/faq.html#q5.1 Probad de configurar el puerto donde está conectado el ordenador com TRUNK port. Un saludo Imma |
|
imma Website Member Posts : 250 |
2/25/2003 : 1:08:23 PM
Parece ser que los switch establecen caminos virtuales entre dos dispositivos de red que se están comunicando con lo que los paquetes no llegan a la estación que tiene instalado el sniffer. En los hubs, el tráfico se produce siempre en plan broadcast, es decir, que todo lo que una estación envía es retransmitido al resto de estaciones que lo ignoran excepto la estación que realmente está esperando los paquetes (y, en nuestro caso, la estación con el sniffer). Los puertos de un switch pueden estar configurados como access ports (modo normal de funcionamiento) o como trunk ports que es el modo usado para interconectar diversos switchs, con lo que supongo que el switch transmitirá todo el tráfico también a este puerto. Para configurar los puertos, los switch suelen incorporar una conexión por puerto serie. Para usarla, debéis usar un cable NULL-MODEM y connectarlo al puerto serie del PC. Un programa básico para comunicar por el puerto serie es el hiperterminal de Windows. Consultad, en cualquier caso, las instrucciones del fabricante e id con mucho cuidado de no inutilizar el switch. |
|
imma Website Member Posts : 250 |
2/25/2003 : 1:13:26 PM
Hola de nuevo, espero que este comentario, evidentemente no escrito por mi pq mi nivel de informática no llega tan lejos. En todo caso si lo hubiera sabido antes ya es lo habría comentado esta mañana a JR. Aprovecho para saludaros. Un beso Imma |
|
Manolo Administrator Posts : 2385  |
2/25/2003 : 6:30:46 PM
Noooo, tranquilos, no he entrado para opinar, nada más lejos de la realidad, he entrado para QUEDARME MUERRRRTO; POR DIOOSSSSSSS, válgame la virgen, nunca vi tantas palabras en castellano que se escapan a mis entendederas, juas. Madre mía por donde vaís ya, anda que no tengo yo lecciones perdidas!, jajajaja, hoy me ha llegado mi cámara digital, que hace las veces de web-cam también, y no tengo ni idea de donde ponerla, jajajajaja, pero no os molestéis, ya pillaré a alguien que me la instale, esto trae un cd, seguro que algo tendrá que ver, con los posts es mu complicao pa mí. Saludos, Manolo. |
|
Juan Pablo Website Member Forum Moderator Posts : 2157 |
2/26/2003 : 10:11:21 AM
Exacto Imma lo que has dicho de los switchs, solo un detalle a tener en cuenta... El switch potencialmente tiene un ancho de banda global que se estima en: Au (ancho de banda unitario) x Nºbocas. Así un switch de 100mbits y 24 bocas tiene un ancho de banda máximo de 2.4 gbits. El cual claramente no puede ser replicado a una boca común de 100 mbits. Esto en la práctica rara vez se da porque las redes suelen tener 2 servidores y muchas terminales, las cuales no se comunican entre si sino solamente con los servidores, por lo que el máximo ancho de banda global que se tiene son 200 mbits, pero esto igual es suficiente para superar la capacidad de una sola boca. Entonces, si se configura el switch de manera de fijar un UNICO puerto de replicación, este cuerpo hará de cuello de botella y no dejará nunca que el switch supere la marca de los 100mbits, haciendo que en términos de performance se comporte como un hub. Los switch para interconectarse unos con otros tienen en general unos conectores especiales, que se conectan por flats y no por rj45, y tienen un ancho de banda varias veces superior al de una sola boca, para evitar lo antes dicho. Los switch que no tienen esta capacidad se suelen interconectar por al menos 2 puestos rj45 en cada uno para permitir un enlace de 200mbits, pero se recomienda al menos 3 conexiones. Por lo tanto, si JR habilita un UNICO puerto de replicación la velocidad se va a pique, para habilitar 2 puertos se requiere que su máquina tenga 2 placas de red y que estas tengan la posibilidad de funcionar como una sola (depende de la marca y modelo de placa y el driver específico), esto haría que el ancho de banda no se reduzca tanto. Pero si no se dispone de esa posibilidad, cualquier cambio de configuración del switch para intentar hacer pasar TODO el tráfico por UNA SOLA BOCA va a redundar en caída de velocidad. Para este caso yo creo que lo mejor es, según el objetivo del sniffer, ubicarlo en el punto de la red donde ya actualmente estén pasando los paquetes que nos interesan captar, por ejemplo, la intención es monitorizar el uso de internet, entonces se tendría que poner el sniffer en el proxy, si se quiere controlar el tráfico de algunas aplicaciones lo ideal sería colocar el sniffer en el servidor de esa aplicación, si son varios servidores igual sería más ventajoso instalar varios sniffer, uno en cada servidor. A ver que opinas Imma. Saludos, JP. PD: Manolo no te preocupes por todo esto, muchas veces me ha pasado que me costó más instalar una impresora en una máquina que configurar un router y hacer andar una red... jejeje. |
|
imma Website Member Posts : 250 |
2/26/2003 : 11:19:54 AM
Hola, JP por lo que me han comentado estás en lo cierto. Veamos que opina JR. Un beso, Imma PD. JP a ver que día te connectas al msn que te echo de menos |
|
joseramón Website Member Posts : 253 |
2/27/2003 : 8:19:11 AM
Pues JR opina que está aprendiendo un montón. Al final lo que he hecho ha sido pinchar directamente sobre el adsl saltandome el swich. Ahora si capturo todo el trafico de salida a internet. Fijandome en el swich, vi que sobre algunas bocas aparecia escrito "TRUNK", a si que en un principio pinche mi pc a una de esas bocas. Como resultado de ello, esnifé trafico de la red interna, pero el adsl ni lo olia. Asi que opté por lo que os he dicho. Ahora me toca aprender a interpretar la información y a emplear filtros. De todos modos, la primera solución es la que mas me gusta, asi que cuando tenga mas tiempo seguro que meto mano al swich para que me escupa toda la información. Gracias nuevamente a los dos. Por cierto JP, joer, que todavia no he hablado de serrat Manolo, el que no entiendas lo que se escribe es solo por darnos importancia. Todo es mas facil de lo que parece. Pero asi es mejor, si se enteran de lo facil que es, ¿que seria de nosotros pobres informaticos??? |
|
Manolo Administrator Posts : 2385 |
2/27/2003 : 4:54:44 PM
Yo no le doy a nadie más importancia de la que ya traiga antes de ponerse delante de mis ojos, JoseRamoncín. Nuestras habilidades son como nuestra sombra, depende de donde pongas el punto de luz puede ser más grande o más pequeña, pero tu serás igual.   Saludos, Manolo. |
Acceder al Nuevo
Foro:
|
||||
|
Respuestas : 15 |
Powered by v1.14 © 2001 Philweb |
|||