Bien, estoy intentando aprender a capturar trafico en una red y tengo algunas dudas... Estoy usando Wireshark en una red ethernet de unos 24 equipos aproximadamente, cada 4 equipos mas o menos se conectan a un HUB y luego todos los HUB se conectan a un router, esto es el esquema un poco mental que tengo de como esta configurada fisicamente la red. En uno de esos equipos capturo trafico, y se supone que vere el trafico de los 24 equipos o solo el de los conectados a mi HUB?
Yo entiendo que cada hub reparte la informacion que envia el router, por lo tanto solo capturarias los datos enviados y recibidos por esos 4 ordenadores hacia el router.
Pero por otra parte, si todos los ordenadores estan conectados a la misma red supongo que con un MITM podrias ver los datos de ordenadores que no estuviesen en tu hub.
¿Alguien que tenga un poco mas idea de redes? Y si no, pruebalo y nos cuentas, que es interesante.
pues depende de como tengas configurado el router, si estan todas enchufadas a la misma red dara igual que sean hub o swicth, ya que la unica diferencia es el direccionamiento de trafico.
pero cuanto tu haces un broadcast este se expande a toda la red bajo la misma mascara.
ahora si tiene configurado el router para cortarlos necesitaras hacer las peticiones directas.
hasta aqui las clases de violacion de la intimidad que recuerdo es un delito
Vale, he estado esta mañana haciendo pruebas, lo primero decir que no pretendo sacar informacion confidencial ni nada de eso simplemente lo hago con fines educativos porque lo que dimos en clase me parece insuficiente y me gusta probarlo yo mismo. En cuanto a la red, algunos equipos como dije antes se conectan a un HUB pero otros se conectan a una roseta directamente (y yo estoy en uno de estos), que ahi ya no puedo ver como van al router, pero no creo que vaya directa cada roseta... serian muchas conexiones asi que me imagino que habra hub de por medio tambien.
He estado capturando 10 minutos trafico cerrando todo lo que podria generar trafico en mi pc para verlo mas claro, y solo he capturado paquetes de resolucion de direcciones, ack y todo eso de 3 o 4 equipos, incluidos el mio, pero nada mas, nose me parece poquisimo trafico siendo que la mayoria de gente se que estaba navegando y demas. Y tampoco ningun paquete TCP ni HTTP (solo unos pocos y venian de mi PC..). Entonces llego a la conclusion de que puede ser por el HUB? Yo pensaba que el hub simplemente interconectaba todo pero no que gestionara el trafico ni nada de eso, o sera como habeis dicho alguno que es por la configuracion del router? Seguire investigando, de cualquier forma gracias por las respuestas.
PD: No tengo acceso a configurar el router.
Si dices que estan conectados de 4 en 4 a hubs y estos a un router, creo que ahi esta tu problema.
Aun asi y por si acaso, has activado el modo promiscuo?
Y...¿Seguro que es un HUB? Por lo que cuentas tiene toda la pinta de ser un Switch, que ese si redirecciona el trafico "inteligentemente" con lo que tendrias que hacer un MITM sobre el equipo victima.
De todas formas haz un scanneo de red y mira cuantos equipos hay en tu misma red, porque el ACK y demas te lo deberian dar todos los equipos, no solo 3 o 4.
#7 La clave esta en que es una red local PRIVADA, es decir, propia, por lo cual no se esta cometiendo ningun delito, como bien ha dicho get se llama auditoria y es, principalmente, para aprender a defendernos de los malos .