Cómo sniffear o capturar todas las conexiones de red con mikrotik y wireshark
packet sniffer mikrotik wireshark
Que es un sniffer?
Sniffear le permite al usuario supervisar su tráfico en Internet en tiempo real y capturar todo el tráfico de datos que entran y salen de su equipo.
Como sniffear un dispositivo de red?
Para este pequeño manual, voy a tratar de sniffear un dispositivo A atravez de un dispositivo B (Mi laptop)
En este caso estoy en la misma red que el dispositivo B.
Red: 192.168.20.1
Desde el Router administrador, nos dirigimos a: Tools => Packet sniffer
-En la pestaña general, lo dejamos la configuración default.
-En la pestaña filter en Port: Si no especificamos ningún puerto, mas adelante cuando se haga el sniffer hacia el dispositivo A, se filtraran todos los puertos, a menos que se especifique uno.
En este ejemplo solo vamos a capturar trafico filtrando solo paquetes que pasen sobre el puerto 23 telnet
- En la pestaña streaming tenemos que agregar los datos del servidor receptor el dispositivo que le esta generando trafico al dispositivo B es decir (dispositivo A - Laptop donde vamos a sniffear capturar paquetes)
Paso 3
Abrir Wireshark
seleccionamos la interfaz de red donde esta el dispositivo A y B en este ejemplo es la wlp2s0
en using this filter, tendremos que filtrar hacia el puerto y protocolo del dispositivo A, que fueron los datos que se colocaron en la pestaña de streaming de Packet sniffer en mikrotik.
y con esto ya estamos supervisando y capturando todo del trafico del dispositivo A filtrando solamente en el puerto 23, como se especifico en el paso 2 en la pestaña filter de la herramienta Packet sniffer del mikrotik, si en tu caso quisieras ver todo el trafico de todos los puertos se deja vació esa configuración.
Si queremos ser mas específicos es decir filtrar trafico sobre una IP en especifica, en display filter agregamos el siguiente comando:
Código HTML:
ip.src == ingrese_la_ip
ejemplo:
Código HTML:
ip.src == 192.168.20.134
Última edición por miguel20; 26/09/2022 a las 16:57