comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Como filtrar trafico de salas Ares Wireshark.

  • 8 Respuestas
  • 1536 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Nemo247820

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Noviembre 30, 2015, 09:48:55 am »
Hola,
Como puedo protocolar una conexion con un sala de chat de ares por ocho minutos, es decir, archivar todo el analisis de 8 minutos para despues verlo nuevamente con Wireshark?

Gracias y saludos
« Última modificación: Diciembre 01, 2015, 09:43:42 pm por Cl0udswX »

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5380
  • Actividad:
    76.67%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Noviembre 30, 2015, 09:59:25 am »
Hola,

Wireshark permite guardar y abrir capturas en formato pcap, por lo que puedes grabar el trafico y guardarlo sin problemas.

Saludos!
ANTRAX


Desconectado Nemo247820

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Noviembre 30, 2015, 10:13:34 am »
Hola ANTRAX,
ahh vale,
ahora otra pregunta: cómo puedo filtrar las conexiones con ares de las otras conexiones?

Gracias y saludos

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5380
  • Actividad:
    76.67%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #3 en: Noviembre 30, 2015, 10:20:28 am »
Podés filtrar por protocolos.
Acá te dejo una guia completa con la cual podrás aprender mas del tema:

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Saludos!
ANTRAX


Desconectado Nemo247820

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Noviembre 30, 2015, 06:21:35 pm »
Hola ANTRAX,
Muchas gracias por el link, lo he leido.
Pero aun asi...
Cuando abro Ares se me muestran en la tabla de Wireshark conexiones. Y cuando me conecto a una sala me muestra mas conexiones todavia. Cómo puedo filtrar las conexiones que hago con la sala de todos las demas?

Gracias y saludos

Desconectado Stiuvert

  • *
  • Moderator
  • *
  • Mensajes: 2667
  • Actividad:
    0%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #5 en: Diciembre 01, 2015, 05:11:28 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Y cuando me conecto a una sala me muestra mas conexiones todavia. Cómo puedo filtrar las conexiones que hago con la sala de todos las demas?

Tienes que ir paso a paso, primero como dijo ANTRAX y como bien tu has hecho, filtrar por protocolos. Una vez encuentres las salas de chats deberás localizar dicha IP para poder filtrarla de la siguiente forma "ip.addr == xxx.xxx.x.xx".

Un saludo

Desconectado Nemo247820

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Diciembre 01, 2015, 04:57:20 pm »
Hola Stiuvert,
listo ya lo filtre por ip. Antes que me conecte a la sala me salen 4 paquetes, pero....
una vez que me conecte me salen de repente 200 paquetes y va creciendo hasta llegar a 2000 y mas. Cómo puedo ver yo que solicitudes envio yo cuando me conecto en una sala de chat de ares?

Gracias y saludos

Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 868
  • Actividad:
    0%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #7 en: Diciembre 01, 2015, 06:18:00 pm »
Saludos hermano.

Lo primero es que con wireshark podras ver solamente:
TUS conexiones...
TUS peticiones...
TUS solicitudes...

Lo segundo es que normalmente capturas el trafico, luego detienes la captura y asi puedes filtrar por protocolo, por direccion IP, por numero de paquete y por muchas cosas mas.

Saludos.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado Nemo247820

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #8 en: Diciembre 02, 2015, 07:55:14 am »
Hola hermano Cl0udswX,
he capturado el trafico.
El primer paquete es:
Paquete numero 1, Tiempo: 0.000000, Source: 83.60.49.157, Destination: 192.168.0.10, Protocolo: UDP, Length: 76,
Info: 6686 (una flecha) 15021 Len: 34

Paquete numero 2, Tiempo: 0.000548, Source 192.168.0.10, Destination: 83.60.49.157, Protocolo: UDP, Length: 161,
Info: 15021 (una flecha) 6686 Len: 119

Hay que aclarar que 84.123.54.109 es la ip de la sala.

Al seguir el stream del primer paquete me sale esto:
.`..g._/)..<`..\;
3.f.....:YH..Fx..a..g._/)..<`..\;
...e.:/..S..?p4.n.k^..Yp2.Z.e..}g..E..9!.n.}.B.f.f.M.d.S....hc....,.........U*d...v.r.b.0#R....<g.g......g._/)..<`..\;
5......-........._?X.N....g._/)..<`..\;
5....

Y al seguir el segundo paquete me sale esto:
.`..g._/)..<`..\;
3.f.....:YH..Fx..a..g._/)..<`..\;
...e.:/..S..?p4.n.k^..Yp2.Z.e..}g..E..9!.n.}.B.f.f.M.d.S....hc....,.........U*d...v.r.b.0#R....<g.g......g._/)..<`..\;
5......-........._?X.N....g._/)..<`..\;
5....

Que significa todo esto lo que les escribi. Que solicitudes envio cuando me conecto en una sala de ares?

Si quieres te puedo mostrar los datos en otro tipo. Solo decime en cual.

Gracias y saludos

 

¿Te gustó el post? COMPARTILO!



¿Como fundear un "exe"? dejarle sin avs

Iniciado por iquitoshack

Respuestas: 5
Vistas: 2978
Último mensaje Junio 07, 2012, 02:52:34 pm
por Sanko
Usar memoria externa como memoria interna.

Iniciado por CthulhuRise97

Respuestas: 4
Vistas: 2029
Último mensaje Abril 30, 2018, 05:35:43 pm
por NERV0
[SOLUCIONADO] ¿Como usar los exploits de Joomla con una página que usa joomla?

Iniciado por Cruef

Respuestas: 5
Vistas: 2501
Último mensaje Febrero 07, 2013, 07:46:41 pm
por Sanko
Como obtener informacion de la DB "mysql" con SQLMap

Iniciado por DirectxTro

Respuestas: 3
Vistas: 1278
Último mensaje Marzo 09, 2016, 08:01:03 pm
por seth
Cómo uso la "/" para hacer un select en una tabla

Iniciado por tetano32

Respuestas: 3
Vistas: 874
Último mensaje Diciembre 20, 2017, 04:41:12 pm
por tetano32