Diferència entre revisions de la pàgina «Captura de paquets en xarxa local»

De Cacauet Wiki
Salta a la navegació Salta a la cerca
(Es crea la pàgina amb « == Introducció == La eina més coneguda és Wireshark, però n'hi ha moltes més. <br> == Ethernet cablejada == Una ethernet cablejada és fàcil d'esnifar si teni...».)
(Cap diferència)

Revisió del 16:12, 28 des 2017

Introducció

La eina més coneguda és Wireshark, però n'hi ha moltes més.


Ethernet cablejada

Una ethernet cablejada és fàcil d'esnifar si tenim un dels antics hubs enlloc d'un switch. Però la majoria de dispositius actuals actuen com a switch.

Hi ha diversos sistemes de facilitar el poder llegir els paquets de la xarxa:

  • Utilitzar un hub
  • Tap
  • MAC flood

Aquest article aclareix tots aquests conceptes: 

https://wiki.wireshark.org/CaptureSetup/Ethernet#Switched_Ethernet


Wifi

Malgrat els diversos sistemes de seguretat implementats, és més fàcil intervenir una Wifi. Per fer-ho caldrà:

  1. Posar la nostra interfície de xarxa en mode monitor
    1. Desactiva el network-manager
    2. Configura la wlan amb l'arxiu /etc/network/interfaces
      https://askubuntu.com/questions/168687/wireless-configuration-using-etc-network-interfaces-documentation
    3. Passa a mode monitor
      https://ubuntuforums.org/showthread.php?t=1644160
  2. Utilitza Wireshark
Obtingut de «https://cacauet.org/wiki/index.php?title=Captura_de_paquets_en_xarxa_local&oldid=3978»