User Tag List

Gracias Gracias:  0
Me agrada Me agrada:  0
Me desagrada Me desagrada:  0
Resultados 1 al 1 de 1

Tema: Cómo sniffear o capturar todas las conexiones de red con mikrotik y wireshark

  1. #1

    Fecha de ingreso
    07 Sep, 20
    Mensajes
    12
    Reconocimientos
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)

    Cómo sniffear o capturar todas las conexiones de red con mikrotik y wireshark

    packet sniffer mikrotik wireshark

    Que es un sniffer?
    Sniffear le permite al usuario supervisar su tráfico en Internet en tiempo real y capturar todo el tráfico de datos que entran y salen de su equipo.

    Como sniffear un dispositivo de red?
    Para este pequeño manual, voy a tratar de sniffear un dispositivo A atravez de un dispositivo B (Mi laptop)


    En este caso estoy en la misma red que el dispositivo B.
    Red: 192.168.20.1


    Dispositivo B: 192.168.20.70 (Equipo a sniffear)
    Dispositivo A: 192.168.20.134 (Mi laptop)


    Desde el dispositivo A tendremos que supervisar y capturar todo el trafico en tiempo real del dispositivo B.

    Paso 1 Descargar: https://www.wireshark.org/download.html

    Paso 2

    Desde el Router administrador, nos dirigimos a: Tools => Packet sniffer
    -En la pestaña general, lo dejamos la configuración default.
    Nombre:  packet sniffer mikrotik wireshark1.png
Visitas: 660
Tamaño: 19.1 KB

    -En la pestaña filter en Port: Si no especificamos ningún puerto, mas adelante cuando se haga el sniffer hacia el dispositivo A, se filtraran todos los puertos, a menos que se especifique uno.
    En este ejemplo solo vamos a capturar trafico filtrando solo paquetes que pasen sobre el puerto 23 telnet
    Nombre:  packet sniffer mikrotik wireshark2.png
Visitas: 818
Tamaño: 23.4 KB

    - En la pestaña streaming tenemos que agregar los datos del servidor receptor el dispositivo que le esta generando trafico al dispositivo B es decir (dispositivo A - Laptop donde vamos a sniffear capturar paquetes)

    Nombre:  packet sniffer mikrotik wireshark3.png
Visitas: 799
Tamaño: 17.0 KB

    Paso 3

    Abrir Wireshark
    seleccionamos la interfaz de red donde esta el dispositivo A y B en este ejemplo es la wlp2s0
    en using this filter, tendremos que filtrar hacia el puerto y protocolo del dispositivo A, que fueron los datos que se colocaron en la pestaña de streaming de Packet sniffer en mikrotik.
    Nombre:  packet sniffer mikrotik wireshark4.jpg
Visitas: 800
Tamaño: 48.0 KB

    y con esto ya estamos supervisando y capturando todo del trafico del dispositivo A filtrando solamente en el puerto 23, como se especifico en el paso 2 en la pestaña filter de la herramienta Packet sniffer del mikrotik, si en tu caso quisieras ver todo el trafico de todos los puertos se deja vació esa configuración.



    Nombre:  packet sniffer mikrotik wireshark5.png
Visitas: 802
Tamaño: 202.7 KB

    Si queremos ser mas específicos es decir filtrar trafico sobre una IP en especifica, en display filter agregamos el siguiente comando:
    Código HTML:
    ip.src == ingrese_la_ip
    ejemplo:
    Código HTML:
    ip.src == 192.168.20.134
    Última edición por miguel20; 26/09/2022 a las 16:57

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •