miguel20
26/09/2022, 16:39
packet sniffer mikrotik wireshark
Que es un sniffer?
Sniffear le permite al usuario supervisar su tráfico en Internet en tiempo real y capturar todo el tráfico de datos que entran y salen de su equipo.
Como sniffear un dispositivo de red?
Para este pequeño manual, voy a tratar de sniffear un dispositivo A atravez de un dispositivo B (Mi laptop)
En este caso estoy en la misma red que el dispositivo B.
Red: 192.168.20.1
Dispositivo B: 192.168.20.70 (Equipo a sniffear)
Dispositivo A: 192.168.20.134 (Mi laptop)
Desde el dispositivo A tendremos que supervisar y capturar todo el trafico en tiempo real del dispositivo B.
Paso 1 Descargar: https://www.wireshark.org/download.html
Paso 2
Desde el Router administrador, nos dirigimos a: Tools => Packet sniffer
-En la pestaña general, lo dejamos la configuración default.
2154
-En la pestaña filter en Port: Si no especificamos ningún puerto, mas adelante cuando se haga el sniffer hacia el dispositivo A, se filtraran todos los puertos, a menos que se especifique uno.
En este ejemplo solo vamos a capturar trafico filtrando solo paquetes que pasen sobre el puerto 23 telnet
2155
- En la pestaña streaming tenemos que agregar los datos del servidor receptor el dispositivo que le esta generando trafico al dispositivo B es decir (dispositivo A - Laptop donde vamos a sniffear capturar paquetes)
2156
Paso 3
Abrir Wireshark
seleccionamos la interfaz de red donde esta el dispositivo A y B en este ejemplo es la wlp2s0
en using this filter, tendremos que filtrar hacia el puerto y protocolo del dispositivo A, que fueron los datos que se colocaron en la pestaña de streaming de Packet sniffer en mikrotik.
2157
y con esto ya estamos supervisando y capturando todo del trafico del dispositivo A filtrando solamente en el puerto 23, como se especifico en el paso 2 en la pestaña filter de la herramienta Packet sniffer del mikrotik, si en tu caso quisieras ver todo el trafico de todos los puertos se deja vació esa configuración.
2158
Si queremos ser mas específicos es decir filtrar trafico sobre una IP en especifica, en display filter agregamos el siguiente comando:
ip.src == ingrese_la_ip
ejemplo:
ip.src == 192.168.20.134
Que es un sniffer?
Sniffear le permite al usuario supervisar su tráfico en Internet en tiempo real y capturar todo el tráfico de datos que entran y salen de su equipo.
Como sniffear un dispositivo de red?
Para este pequeño manual, voy a tratar de sniffear un dispositivo A atravez de un dispositivo B (Mi laptop)
En este caso estoy en la misma red que el dispositivo B.
Red: 192.168.20.1
Dispositivo B: 192.168.20.70 (Equipo a sniffear)
Dispositivo A: 192.168.20.134 (Mi laptop)
Desde el dispositivo A tendremos que supervisar y capturar todo el trafico en tiempo real del dispositivo B.
Paso 1 Descargar: https://www.wireshark.org/download.html
Paso 2
Desde el Router administrador, nos dirigimos a: Tools => Packet sniffer
-En la pestaña general, lo dejamos la configuración default.
2154
-En la pestaña filter en Port: Si no especificamos ningún puerto, mas adelante cuando se haga el sniffer hacia el dispositivo A, se filtraran todos los puertos, a menos que se especifique uno.
En este ejemplo solo vamos a capturar trafico filtrando solo paquetes que pasen sobre el puerto 23 telnet
2155
- En la pestaña streaming tenemos que agregar los datos del servidor receptor el dispositivo que le esta generando trafico al dispositivo B es decir (dispositivo A - Laptop donde vamos a sniffear capturar paquetes)
2156
Paso 3
Abrir Wireshark
seleccionamos la interfaz de red donde esta el dispositivo A y B en este ejemplo es la wlp2s0
en using this filter, tendremos que filtrar hacia el puerto y protocolo del dispositivo A, que fueron los datos que se colocaron en la pestaña de streaming de Packet sniffer en mikrotik.
2157
y con esto ya estamos supervisando y capturando todo del trafico del dispositivo A filtrando solamente en el puerto 23, como se especifico en el paso 2 en la pestaña filter de la herramienta Packet sniffer del mikrotik, si en tu caso quisieras ver todo el trafico de todos los puertos se deja vació esa configuración.
2158
Si queremos ser mas específicos es decir filtrar trafico sobre una IP en especifica, en display filter agregamos el siguiente comando:
ip.src == ingrese_la_ip
ejemplo:
ip.src == 192.168.20.134