Diferència entre revisions de la pàgina «Captura de paquets en xarxa local»
Salta a la navegació
Salta a la cerca
(Es crea la pàgina amb « == Introducció == La eina més coneguda és Wireshark, però n'hi ha moltes més. <br> == Ethernet cablejada == Una ethernet cablejada és fàcil d'esnifar si teni...».) |
|||
| Línia 2: | Línia 2: | ||
== Introducció == | == Introducció == | ||
La eina més coneguda és Wireshark, però n'hi ha moltes més. | La eina més coneguda és Wireshark, però n'hi ha moltes més. | ||
| + | |||
| + | == Escanejar IPs == | ||
| + | Molts cops el què necessitem és [https://askubuntu.com/questions/82480/how-to-see-all-computers-connected-to-a-network cercar tots els dispositius presents a la xarxa]. Resumint, les comandes interessants per fer-ho son: | ||
| + | * sudo arp-scan -l --interface=wlan0 | ||
| + | * arp-scan --localnet | ||
| + | * nmap -sP 192.168.0.1/24 | ||
<br> | <br> | ||
Revisió del 16:21, 28 des 2017
Introducció
La eina més coneguda és Wireshark, però n'hi ha moltes més.
Escanejar IPs
Molts cops el què necessitem és cercar tots els dispositius presents a la xarxa. Resumint, les comandes interessants per fer-ho son:
- sudo arp-scan -l --interface=wlan0
- arp-scan --localnet
- nmap -sP 192.168.0.1/24
Ethernet cablejada
Una ethernet cablejada és fàcil d'esnifar si tenim un dels antics hubs enlloc d'un switch. Però la majoria de dispositius actuals actuen com a switch.
Hi ha diversos sistemes de facilitar el poder llegir els paquets de la xarxa:
- Utilitzar un hub
- Tap
- MAC flood
Aquest article aclareix tots aquests conceptes:
https://wiki.wireshark.org/CaptureSetup/Ethernet#Switched_Ethernet
Wifi
Malgrat els diversos sistemes de seguretat implementats, és més fàcil intervenir una Wifi. Per fer-ho caldrà:
- Posar la nostra interfície de xarxa en mode monitor
- Desactiva el network-manager
- Configura la wlan amb l'arxiu /etc/network/interfaces
- Passa a mode monitor
- Utilitza Wireshark
