[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Sniffers

Una duda. He visto Sniffers como tcpdump o ethereal. Específicamente
TCPDump, tengo dudas al respecto.
Teoricamente si yo por ejemplo me bajo correos por el protolo POP de
un servidor que no utiliza SSL/TLS debería de poder ver con un
Snifeers dichos correos. Me he dado cuenta que si activo el Sniffers
veo las conexiones con el servidor pero /no veo el mensaje/ que
contienen esos paquetes, es decir, el correo que se está enviando o
recibiendo. También teoricamente si si yo me conecto vía Telenet a
otra computadora todo esta bajo texto plano. Pero entonces cómo hago
con tcpdump para ver por ejemplos los comandos que se están
ejecutando??? O la contraseña que se está enviando???

Yo como mucho lo mas que he logrado ver es esto:

1023873914.125606 fulton.ssh > spider.1145: P
3066603742:3066603806(64) ack 1646168027  win 17520 [tos 0x10]
                        4510 0068 7e87 4000 4006 3862 c0a8 011e
                        c0a8 0128 0016 0479 b6c8 a8de 621e 87db
                        5018 4470 1813 0000 e492 152f 23c3 8a2b
                        4ee7 dbf8 0d48 88e8 0110 2b01 4295 39f4
                        52c9 a05b 31d7 e3ae 1c62 2dbd d955 d604
                        b5d2 63d1 8fbc 4ab7 1615 b382 571c 70e0
                        a368 a03f 425b 6211

Pero mas de ahí no he visto mas. Osea esos paquetes no deberían
contener los comando y todas esas cosas?

Espero que me resuelvan mi duda, Nos vemos

Max
Reply to: