[SOLUCIONADO] Saber ip a la que se conecta un dispositivo

Iniciado por xtralife00, Octubre 17, 2024, 03:41:52 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Octubre 17, 2024, 03:41:52 PM Ultima modificación: Octubre 30, 2024, 12:15:03 AM por AXCESS
Buenas tardes,
no se si realmente esta es la sección más adecuada para publicar esto, pero espero que si.
Estoy empezando con temas de redes y linux sobre todo, y tengo una duda.
Hay alguna forma de ver el tráfico que hay en un determinado dispositivo de mi red, en la que aparezca o la ip de la web que se conecta o la ip?
Es decir, estoy probando con wireshark y tcpdump y me aparece tráfico, pero en este caso que quiero saber por ejemplo a que IP tiene conexión mi tv, me indica solamente 255.255.255.255 broadcast. Si por ejemplo entro a No tienes permitido ver enlaces. Registrate o Entra a tu cuenta desde el navegador de la tv o pongo una pelicula en netflix, no me indica realmente a donde se indica, solamente el 255.255.255.255.

Espero que me podais ayudar porque he buscado en todas partes y no encuentro nada.
Gracias.

Tal vez estás filtrando mal el tráfico. Si un dispositivo ingresa a un sitio web tendrás que ver sí o sí la dirección IP de origen, mucho más si usa el dominio del sitio, por lo que tendrás que ver además el tráfico DNS.
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF

La ip de origen si la veo, pero solo la local, lo que no consigo ver es la la ip de la web, y DNS tampoco.  :-\

Hola!!!

Primero que nada tenes que saber la IP de ese dispositivo, para ello asegurate de estar en la misma red. Es decir, si queres saber el tráfico de un TV, conectate a la misma red o wifi que el TV. Luego desde la pc, abrí una terminal y escribí:

arp -a

Esto va a listar todos los dispositivos que están en la red. Una vez que identifiques la TV, abris Wireshark y en el buscador pones:

IP==192.168.x.x

Y de esta forma vas a ver el tráfico que esa TV esta consultando.

Como punto a parte.. (por que no se bien que tipo de prueba necesitas hacer) Pero si queres ver el trafico que entra y sale del TV es más complejo. Ahí debes hacer un MITM (Man In The Middle)

Para ello, tenes que crear en tu PC un servidor DHCP, conectar el TV a tu PC y hacer pasar todo el tráfico por ahí. Algo así:


De esta forma vas a poder ver todo el tráfico que entra y sale del TV. Por otro lado, mencioné que no era tan sencillo, porque tenes que ver si el tráfico viaja cifrado o no, de lo contrario tampoco te lo va a mostrar.

Otra herramienta que sirve para esto y que podes utilizar, es Charles, que sirve justamente para ver que hace por atrás el TV.

Espero que te sirva la info!

Saludos,
ANTRAX




Perfecto, muchas gracias. Pensaba que tendría que hacerlo de otra forma, pero ya lo he conseguido con bettercap.
Ahora voy a investigar Charles como me has dicho que no lo conocía.
Muchas gracias!