Foros del Web » Administración de Sistemas » Seguridad y redes »

Problemas con Wireshark

Estas en el tema de Problemas con Wireshark en el foro de Seguridad y redes en Foros del Web. Buenas, miren he estado buscando por todos lados y no pude encontrar una respuesta. El tema es que yo comienzo la captura de paquetes, ejecuto ...
  #1 (permalink)  
Antiguo 03/01/2011, 15:00
 
Fecha de Ingreso: septiembre-2010
Mensajes: 21
Antigüedad: 11 años, 10 meses
Puntos: 0
Problemas con Wireshark

Buenas, miren he estado buscando por todos lados y no pude encontrar una respuesta.
El tema es que yo comienzo la captura de paquetes, ejecuto un comando en el Filtro de wireshark (tcp.srcport == xxx) para que me capture los paquetes de un determinado puerto...
Bueno me captura toda la Data de los paquetes pero quiero saber cual es el nombre del paquete que me está capturando....

Estoy en la duda de: Si se puede ver el nombre del paquete, si no se puede ver, o si hay que descifrarlo de alguna manera...

Espero respuestas, saludos.
  #2 (permalink)  
Antiguo 04/01/2011, 08:43
Avatar de nup_  
Fecha de Ingreso: noviembre-2010
Mensajes: 265
Antigüedad: 11 años, 8 meses
Puntos: 32
Respuesta: Problemas con Wireshark

Hola:

Si solamente vas a capturar los paquetes q pasen por ese puerto deberías poner en el Filtro de Captura "tcp port xxx". El filtro q pones ("tcp.srcport == xxx") es un filtro visual, es decir es buscar un tipo de paquete específico dentro de todos los capturados.

Cuando dices q quieres saber el nombre del paquete voy a asumir q lo q quieres saber es el protocolo al q pertenece el paquete (HTTP, SMPT, etc.). Wireshark debería identificar el protocolo por defecto, si no lo hace podrías forzarlo haciendo click derecho sobre la línea del paquete en cuestión y seleccionando "Decode As ...", en la ventana q sale puedes ver todos los protocolos q soporta Wireshark, probablemente el tuyo esté en la pestaña "Transport".


saludos;

Nup_
  #3 (permalink)  
Antiguo 04/01/2011, 09:00
 
Fecha de Ingreso: septiembre-2010
Mensajes: 21
Antigüedad: 11 años, 10 meses
Puntos: 0
Respuesta: Problemas con Wireshark

Gracias por la respuesta, y también por el filtro... pero a lo que me refiero, no es el tipo de protocolo, sino el nombre del paquete. Con esto me refiero a: Un programa Cliente-Servidor, que el Cliete envía paquetes al servidor y viceversa. Estos paquetes en VB, tienen un determinado nombre, quisiera saber si se puede ver el nombre del paquete. Para dar un ejemplo en VB, SendData "NombreDelPaquete".

Saludos.
  #4 (permalink)  
Antiguo 04/01/2011, 09:31
Avatar de nup_  
Fecha de Ingreso: noviembre-2010
Mensajes: 265
Antigüedad: 11 años, 8 meses
Puntos: 32
Respuesta: Problemas con Wireshark

Hola:

No he programado en VB pero una busquena rápida en la MSDN me da este resultado:
http://msdn.microsoft.com/en-us/libr...12(VS.60).aspx
donde dice q SendData se un método de Winsock q recibe solamente los datos a enviar.
Por tanto
Código VB:
Ver original
  1. SendData "NombreDelPaquete"
lo q va a hacer es enviar la cadena "NombreDelPaquete" por la red.

Los paquetes TCP no tienen nombre, tienen otros datos que puedes ver aquí:
http://es.wikipedia.org/wiki/Transmi...ntrol_Protocol

No obstante, en Wireshark para ver cuales son los datos q contiene un paquete basta con seleccionar el paquete y en el panel inferior se te mostrarán los datos q tiene, se te muestra en hexadecimal en la parte izquierda y en texto en la parte derecha. Ten en cuenta q no todos los paquetes q captures contendrán datos, algunos son paquetes de confirmación de recibo.

saludos;

Nup_
  #5 (permalink)  
Antiguo 04/01/2011, 15:42
 
Fecha de Ingreso: septiembre-2010
Mensajes: 21
Antigüedad: 11 años, 10 meses
Puntos: 0
Respuesta: Problemas con Wireshark

Bien, gracias por la paciencia :P. Entonces en conclusión, no hay manera de que Wireshark pueda detectar el "nombre" del paquete? Me estas diciendo que no tienen nombre, pero por lo menos el nombre que se le asigna al paquete para enviarlo, SendData "NombreDelPaquete", el "NombreDelPaquete" es imposible que Wireshark lo detecte?

Gracias.
  #6 (permalink)  
Antiguo 05/01/2011, 07:48
Avatar de nup_  
Fecha de Ingreso: noviembre-2010
Mensajes: 265
Antigüedad: 11 años, 8 meses
Puntos: 32
Respuesta: Problemas con Wireshark

Hola:

Lo q quiero decir es q SendData no le asigna nombre a los paquetes.
Cuando ejecutas:
SendData "cadena_de_texto"
no le estás asignando un nombre a ningún paquete sino q estás enviando "cadena_de_texto" por la red. De hecho, "cadena_de_texto" puede q no se envíe en 1 sino en varios paquetes, ninguno de ellos tiene nombre sino q contienen datos.
De verdad, dale una ojeada a http://es.wikipedia.org/wiki/Transmi...ntrol_Protocol
al menos mira la estructura q tiene un paquete TCP.

Wireshark puede capturar todos esos paquetes y te los va a mostrar en una lista, cuando selecciones uno de ellos te mostrará en el panel inferior los datos de ese paquete. Ten en cuenta q la cadena q hayas mandado puede estar 'picada' en varios paquetes y q van a haber paquetes q no lleven datos.

saludos;

Nup_
  #7 (permalink)  
Antiguo 07/01/2011, 13:54
 
Fecha de Ingreso: septiembre-2010
Mensajes: 21
Antigüedad: 11 años, 10 meses
Puntos: 0
Respuesta: Problemas con Wireshark

Bien, muchas gracias.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 17:55.