por ·Sin comentarios

Wireshark es un capturador y analizador de paquetes de red (llamado a veces, sniffer o esnifer).Tte permite ver, aun nivel bajo y detallado, qué está pasando en tu red. Además es gratuito, open source, y multiplataforma ¿Qué más querés?.

Posee una interfaz gráfica y muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red (usualmente una red Ethernet, aunque es compatible con algunas otras)

¿Para que/quien es util Wireshark?

  • Administradores lo usan para resolver problemas en la red
  • Ingenieros lo usan para examinar problemas de seguridad
  • Desarrolladores lo usan para depurar la implementación de los protocolos de red
  • Estudiantes los usan para aprender internamente cómo funciona una red

Este programa te da todo.

  • Fuente y destino del protocolo
  • Tipo de protocolo
  • Información del mismo. Si no esté encriptado aparece tal cual (ves las charlas de los otros de MSN, contraseñas todo)
  • Direcciones MAC, IP de la fuente, destino, router, todo.
  • Tipo de interfaz que se está usando.
  • Secuencia de las tramas de la info que se manda, si es paquete que se envia, si es respuesta, si no llegó.
  • El puerto que está usando el protocolo.

Link: http://www.wireshark.org/download.html

Por ahora lo use más en Windows y para eso necesitás la libreria Winpcap (The windows Packet Capture Library).

Link: http://www.winpcap.org/install/default.htm

Manual Wireshark creado por la Universidad Central de venezuela. Archivo subido por mi

Link: http://www.megaupload.com/?d=LUZYNEA3

Password del rar: nerdpower

Gracias!!!!!!!!!!

por ·2 comentarios

Cada tanto de entre las miles de entradas en los blogs que hablan siempre de lo mismo de ubuntu se encuentra uno con una gema escondida. Esto es lo que me pasó ayer leyendo Bichotoblog. Me encontré con Nast.

A pesar de llevar muchos años en esto, nunca lo había visto, y eso que suelo darme una vueltita cada tanto por /usr/portage/net-analyzer a ver que hay de nuevo.

Nast viene a ser una especie de nmap/ettercap para principiantes, un analyzador de redes con capacidad de Sniffer.

De leerme un poco el manual me ha dejado encantado.

¿Por que?

Por su rapidez de uso; En lugar de tener que realizar 4 o 5 operaciones distintas con ettercap para inundar toda la subred con peticiones ARP para saber quien estan en línea, usando Nast, basta con ejecutar:

nast -m

El resultado:

¡Realmente no podría ser mas sencillo!

Otra posibilidad que me ha dejado encantado es la de romper conexiones al vuelo. Puede interceptar paquetes ACK y falsificar un RST como respuesta rompiendo cualquier conexión establecida:

Entre otras tantas funcionalidades interesantes, puede seguir conexiones TCP entre hosts, loguearlas en formato propio o compatible con tcpdump. Puede descubrir interfaces en modo promiscuo, detectar envenenamiento en la tabla ARP, detectar la topología de la red, autodetectar hosts en modo gateway (puerta de enlace), escanear puertos usando la tecnica half-open y un largo etcétera.

En definitiva, una herramienta mas para el arsenal. Imprescindible.

Desconozco en otras distribuciones pero en Gentoo basta con un:

emerge nast

¡Y andando !