Como filtrar trafico de salas Ares Wireshark.

Iniciado por Nemo247820, Noviembre 30, 2015, 09:48:55 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Noviembre 30, 2015, 09:48:55 AM Ultima modificación: Diciembre 01, 2015, 09:43:42 PM por Cl0udswX
Hola,
Como puedo protocolar una conexion con un sala de chat de ares por ocho minutos, es decir, archivar todo el analisis de 8 minutos para despues verlo nuevamente con Wireshark?

Gracias y saludos

Hola,

Wireshark permite guardar y abrir capturas en formato pcap, por lo que puedes grabar el trafico y guardarlo sin problemas.

Saludos!
ANTRAX


Hola ANTRAX,
ahh vale,
ahora otra pregunta: cómo puedo filtrar las conexiones con ares de las otras conexiones?

Gracias y saludos

Podés filtrar por protocolos.
Acá te dejo una guia completa con la cual podrás aprender mas del tema:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos!
ANTRAX


Hola ANTRAX,
Muchas gracias por el link, lo he leido.
Pero aun asi...
Cuando abro Ares se me muestran en la tabla de Wireshark conexiones. Y cuando me conecto a una sala me muestra mas conexiones todavia. Cómo puedo filtrar las conexiones que hago con la sala de todos las demas?

Gracias y saludos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Y cuando me conecto a una sala me muestra mas conexiones todavia. Cómo puedo filtrar las conexiones que hago con la sala de todos las demas?

Tienes que ir paso a paso, primero como dijo ANTRAX y como bien tu has hecho, filtrar por protocolos. Una vez encuentres las salas de chats deberás localizar dicha IP para poder filtrarla de la siguiente forma "ip.addr == xxx.xxx.x.xx".

Un saludo

Hola Stiuvert,
listo ya lo filtre por ip. Antes que me conecte a la sala me salen 4 paquetes, pero....
una vez que me conecte me salen de repente 200 paquetes y va creciendo hasta llegar a 2000 y mas. Cómo puedo ver yo que solicitudes envio yo cuando me conecto en una sala de chat de ares?

Gracias y saludos

Saludos hermano.

Lo primero es que con wireshark podras ver solamente:
TUS conexiones...
TUS peticiones...
TUS solicitudes...

Lo segundo es que normalmente capturas el trafico, luego detienes la captura y asi puedes filtrar por protocolo, por direccion IP, por numero de paquete y por muchas cosas mas.

Saludos.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Hola hermano Cl0udswX,
he capturado el trafico.
El primer paquete es:
Paquete numero 1, Tiempo: 0.000000, Source: 83.60.49.157, Destination: 192.168.0.10, Protocolo: UDP, Length: 76,
Info: 6686 (una flecha) 15021 Len: 34

Paquete numero 2, Tiempo: 0.000548, Source 192.168.0.10, Destination: 83.60.49.157, Protocolo: UDP, Length: 161,
Info: 15021 (una flecha) 6686 Len: 119

Hay que aclarar que 84.123.54.109 es la ip de la sala.

Al seguir el stream del primer paquete me sale esto:
.`..g._/)..<`..\;
3.f.....:YH..Fx..a..g._/)..<`..\;
...e.:/..S..?p4.n.k^..Yp2.Z.e..}g..E..9!.n.}.B.f.f.M.d.S....hc....,.........U*d...v.r.b.0#R....<g.g......g._/)..<`..\;
5......-........._?X.N....g._/)..<`..\;
5....

Y al seguir el segundo paquete me sale esto:
.`..g._/)..<`..\;
3.f.....:YH..Fx..a..g._/)..<`..\;
...e.:/..S..?p4.n.k^..Yp2.Z.e..}g..E..9!.n.}.B.f.f.M.d.S....hc....,.........U*d...v.r.b.0#R....<g.g......g._/)..<`..\;
5......-........._?X.N....g._/)..<`..\;
5....

Que significa todo esto lo que les escribi. Que solicitudes envio cuando me conecto en una sala de ares?

Si quieres te puedo mostrar los datos en otro tipo. Solo decime en cual.

Gracias y saludos