Captura de paquets en xarxa local

De Cacauet Wiki
Revisió de 17:12, 28 des 2017; Enric (Discussió | contribucions)

(dif) ←Versió més antiga | Versió actual (dif) | Versió més nova→ (dif)
Dreceres ràpides: navegació, cerca

Introducció

La eina més coneguda és Wireshark, però n'hi ha moltes més.


Ethernet cablejada

Una ethernet cablejada és fàcil d'esnifar si tenim un dels antics hubs enlloc d'un switch. Però la majoria de dispositius actuals actuen com a switch.

Hi ha diversos sistemes de facilitar el poder llegir els paquets de la xarxa:

  • Utilitzar un hub
  • Tap
  • MAC flood

Aquest article aclareix tots aquests conceptes:

https://wiki.wireshark.org/CaptureSetup/Ethernet#Switched_Ethernet


Wifi

Malgrat els diversos sistemes de seguretat implementats, és més fàcil intervenir una Wifi. Per fer-ho caldrà:

  1. Posar la nostra interfície de xarxa en mode monitor
    1. Desactiva el network-manager
    2. Configura la wlan amb l'arxiu /etc/network/interfaces
      https://askubuntu.com/questions/168687/wireless-configuration-using-etc-network-interfaces-documentation
    3. Passa a mode monitor
      https://ubuntuforums.org/showthread.php?t=1644160
  2. Utilitza Wireshark