1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

wireshark capture

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por marco75, 21 de Agosto de 2008. (Respostas: 9; Visualizações: 1918)

  1. marco75

    marco75 Power Member

    Boas. Gostaria de saber se é possível, através do wireshark instalado no meu servidor de casa, monotorizar o tráfego dos pc's que compõem a minha lan caseira. Se sim podiam me indicar como se faz isso, é que o wireshark só detecta a nic do servidor e não vejo nenhum campo para inserir um ip ou o nome de um pc para monotorizar.

    muito obrigado por qq feedback.
     
    Última edição: 21 de Agosto de 2008
  2. countzero

    countzero Power Member

    Olá.

    Qual é a topologia da tua rede? Como é feita a interligação entre equipamentos? Por Switch? Hub? Existe algum servidor central por onde passa todo o tráfego?

    Admitindo que tens uma rede ligada por um switch e tens um router de saída que não te permite captura de tráfego (basicamente um qualquer router cabo/adsl linksys, dlink, etc.), muito possivelmente vais precisar de um sniffer com captura activa (como, por exemplo, o ettercap, dsniff, etc.) ao contrário de um só com de captura passiva, como o Wireshark.

    Cumps,
    JP
     
  3. xupetas

    xupetas Banido

    sempre podes colocar o switch/router a fazer port replication se suportar.
     
  4. Syncmaster

    Syncmaster Power Member

    Os switchs fazem segregação de tráfego, pelo que só conseguirás caso tenhas um equipamento deste o tráfego de broadcast e o tráfego com destino/origem onde está o sniffer. Caso tenhas um hub, poderás monitorizar tudo.
    Portanto depende da topologia da tua rede...
     
  5. countzero

    countzero Power Member

    Olá Syncmaster!

    Cuidado que essa afirmação só é (tipicamente) verdade durante a operação normal de um switch layer 2. Existem muitas técnicas que invalidam essa premissa, ver: http://en.wikipedia.org/wiki/ARP_poisoning.

    Cumps,
    JP
     
    Última edição: 22 de Agosto de 2008
  6. Syncmaster

    Syncmaster Power Member

    Sim, tens razão.
     
  7. marco75

    marco75 Power Member

    Uau, montes de replies com montes de informação. A topologia da rede é em estrela.
    tenho estado a tentar inserir a topologia da rede esquematizada no packet tracer, mas não consigo inserir imagem neste reply. Link da iamgem abaixo...

    http://img145.imageshack.us/my.php?image=redecasawr7.jpg
     
    Última edição: 24 de Agosto de 2008
  8. countzero

    countzero Power Member

    Olá.

    Pelo que consegui encontrar na web, esse switch é muito simples e não suporta Port mirroring. Portanto, o Wireshark, por si só, a correr numa máquina ligada a uma porta desse switch não te vai permitir fazer o que precisas.

    Com essa topologia, o máximo que se pode fazer com um Wireshark (por si só) é monitorizar o tráfego de/para a Internet, dos hosts PC-* e SERVER. Para isso, uma solução relativamente simples, é pegares numa máquina com duas NICs e colocá-la como bridge entre o switch e o router; depois é só capturar o tráfego na interface bridge com o Wireshark. Isto pode ser feito em Windows, Linux, whatever: só precisas mesmo de duas NICs.

    Se quiseres monitorizar a rede por completo, vais ter que usar uma das ferramentas que já falou nuns posts acima: ettercap, dsniff, etc.

    (Bom sniffing).

    Cumps,
    JP
     
  9. marco75

    marco75 Power Member

    ok. obrigado a vocês todos pelas dicas. foram mesmo uteis e instrutivas.
    Um obrigado grande.
     

Partilhar esta Página