Hola,
Como puedo protocolar una conexion con un sala de chat de ares por ocho minutos, es decir, archivar todo el analisis de 8 minutos para despues verlo nuevamente con Wireshark?
Gracias y saludos
Hola,
Wireshark permite guardar y abrir capturas en formato pcap, por lo que puedes grabar el trafico y guardarlo sin problemas.
Saludos!
ANTRAX
Hola ANTRAX,
ahh vale,
ahora otra pregunta: cómo puedo filtrar las conexiones con ares de las otras conexiones?
Gracias y saludos
Podés filtrar por protocolos.
Acá te dejo una guia completa con la cual podrás aprender mas del tema:
https://underc0de.org/foro/hacking/sniffing-con-wireshark/
Saludos!
ANTRAX
Hola ANTRAX,
Muchas gracias por el link, lo he leido.
Pero aun asi...
Cuando abro Ares se me muestran en la tabla de Wireshark conexiones. Y cuando me conecto a una sala me muestra mas conexiones todavia. Cómo puedo filtrar las conexiones que hago con la sala de todos las demas?
Gracias y saludos
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Y cuando me conecto a una sala me muestra mas conexiones todavia. Cómo puedo filtrar las conexiones que hago con la sala de todos las demas?
Tienes que ir paso a paso, primero como dijo ANTRAX y como bien tu has hecho, filtrar por protocolos. Una vez encuentres las salas de chats deberás localizar dicha IP para poder filtrarla de la siguiente forma "ip.addr == xxx.xxx.x.xx".
Un saludo
Hola Stiuvert,
listo ya lo filtre por ip. Antes que me conecte a la sala me salen 4 paquetes, pero....
una vez que me conecte me salen de repente 200 paquetes y va creciendo hasta llegar a 2000 y mas. Cómo puedo ver yo que solicitudes envio yo cuando me conecto en una sala de chat de ares?
Gracias y saludos
Saludos hermano.
Lo primero es que con wireshark podras ver solamente:
TUS conexiones...
TUS peticiones...
TUS solicitudes...
Lo segundo es que normalmente capturas el trafico, luego detienes la captura y asi puedes filtrar por protocolo, por direccion IP, por numero de paquete y por muchas cosas mas.
Saludos.
Hola hermano Cl0udswX,
he capturado el trafico.
El primer paquete es:
Paquete numero 1, Tiempo: 0.000000, Source: 83.60.49.157, Destination: 192.168.0.10, Protocolo: UDP, Length: 76,
Info: 6686 (una flecha) 15021 Len: 34
Paquete numero 2, Tiempo: 0.000548, Source 192.168.0.10, Destination: 83.60.49.157, Protocolo: UDP, Length: 161,
Info: 15021 (una flecha) 6686 Len: 119
Hay que aclarar que 84.123.54.109 es la ip de la sala.
Al seguir el stream del primer paquete me sale esto:
.`..g._/)..<`..\;
3.f.....:YH..Fx..a..g._/)..<`..\;
...e.:/..S..?p4.n.k^..Yp2.Z.e..}g..E..9!.n.}.B.f.f.M.d.S....hc....,.........U*d...v.r.b.0#R....<g.g......g._/)..<`..\;
5......-........._?X.N....g._/)..<`..\;
5....
Y al seguir el segundo paquete me sale esto:
.`..g._/)..<`..\;
3.f.....:YH..Fx..a..g._/)..<`..\;
...e.:/..S..?p4.n.k^..Yp2.Z.e..}g..E..9!.n.}.B.f.f.M.d.S....hc....,.........U*d...v.r.b.0#R....<g.g......g._/)..<`..\;
5......-........._?X.N....g._/)..<`..\;
5....
Que significa todo esto lo que les escribi. Que solicitudes envio cuando me conecto en una sala de ares?
Si quieres te puedo mostrar los datos en otro tipo. Solo decime en cual.
Gracias y saludos