Autor Tema: Wireshark + Ettercap  (Leído 4981 veces)

0 Usuarios y 1 Visitante están viendo este tema.

sakun-ice

  • Visitante
Wireshark + Ettercap
« en: 06-03-2010, 16:32 (Sábado) »
Vamos a ver, so Ubuntu 9.10 en una maquina virtual en windows. He conseguido cargar "ettercap -G" desde la terminal en modo root y selecciono mi tarjeta inalambrica (una alfa 1000mw que admite modo monitor/promiscuo). Me conecto antes a la red que quiero esnifar. Empiezo a sniffar y aparecen como host las IP'S de los dispositivos que estan conectados (tambien inalambricamente) y aparte el del router (en este caso 192.168.1.1). La paso a lista y selecciono como objetivo 1 la IP a sniffar y como objetivo 2 la IP del router (la puerta de enlace del router que es la 192.168.1.1).
 Le doy a ARP poisoning y marco la primera opción. Empieza a pasar datos por mi PC (o eso creo). Abro wireshark en modo root y selecciono mi interface inalambrica, empiezo a sniffar.
Ahora viene el problema. En el PC "victima" abro el MSN y empiezo a chatear, pero en el Wireshark no me aparece ningun protocolo del MSN (las tan famosas conversaciones MSNMS), solo me aparecen otros protocolos de muchos colores, pero el del MSN no. No entiendo, que ocurre?



batxo25

  • Visitante
Re: Wireshark + Ettercap
« Respuesta #1 en: 04-06-2013, 10:41 (Martes) »
As intentado snifar a cuantos host te figuren. Lo que quiero decir es que si te salen más ip de maquinas que puedas tener al no seleccionar ninguna ip en concreto darás la orden de snifar a cuantas maquinas tengas conectadas en la misma red.
Sino pon en wireshark un filtro solo para ver este tipo de conexiones, como bien sabrás puedes ver las capturas por UDP,TCP,MSNMS IP, centrandote de esta manera en visualizar lo que quieras en cada momento.
Yo no hago nada especial y me funciona perfectamente usando wifislax 4.4. En mi caso y trás haber visitado millones de foros, en los que de forma clara te tutor-izan los pasos a seguir y que nunca me ha funcionado lo de capturar SSl en ettercap habiendo modificado los parametros en etter.conf, aquello de descomentar la linea de ON de iptables.
Es más para capturar como pretendes solo deberias activar el filtro visualizando las conversaciones del msn