[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Olfatear IP externa ruteador D-Link.

2008/6/11 consultores <consultores1@gmail.com>:
> On Tue, 2008-06-10 at 14:41 +0200, Aritz Beraza Garayalde wrote:
>> 2008/6/10 consultores <consultores1@gmail.com>:
>> > Hola
>> >
>> > Situacion:
>> >
>> > 1 ruteador D-Link y 4 portatiles conectadas al ruteador. El ruteador
>>
>> Conectados como? ethernet, wifi, ambos? Si esp or ethernet, el router
>> es un switch o un hub?
>
> Ambas, pero solamente me interesa la wifi; creo que alguien interfiere!
>
>>
>> > filtra por MAC, y esta abierto. Los OS son, 1 Slackware, 1 Debian Lenny
>> > (el mio), 1 XP y 1 Vista.
>> >
>> > Quiero olfatear todo lo que pasa por el ruteador, dado que muchas veces
>> > no podemos conectar mas de 1 portatil y los logs del ruteador no indican
>> > nada. Antes teniamos 4 ordenadores de escritorio sin problemas.
>> >
>>
>> Si es un switch y conectas por ethernet va a ser algo complicadillo...
>>
>
> Es un router, comun y corriente, D-Link; tiene antena inalambrica y 4
> salidas ethernet. Tiene las funciones comunes de ruteador, DMZ, dhcp,
> filtros y otras funciones.

El problema es que el método a usar cambia mucho de si es hub o
switch. Normalmente son switch, lo que hace más dificil esnifar el
tráfico.

>
>> > Pregunta:
>> > Que paquete o programa podria utilizar para que me de informacion, facil
>> > de comprender, para olfatear la IP externa? En mi portatil he usado
>>
>> olfatear = esnifar? quieres saber la ip o pillar todo lo que salga del modem?
>>
>
> Si, esnifar; solo lo que entra y sale via inalambrica; al principio,
> solo queria ver lo que entraba; pero ahora me interesa saber lo que sale
> tambien; eso por que hemos notado que el Vista interfiere en la
> comunicacion, no asi el XP' con los Linux no hay problema.
>
>> > Sharkwirw, Etherape y Airsnort; pero no veo que funcionen, o mejor
>> > dicho, no se si se puede con ellos.
>> >
>>
>> Tienes snmp
>> http://www.debianhelp.co.uk/snmp.htm
>> para obtener la ip y otra información del router.
>>
>> Los que has mencionado arriba son sniffers/analizadores de trafico y
>> airsnort es solo para wifi, pero con esto solo analizarias lo que
>> entra en el router, no lo que sale.
>>
>
> Si, son esniffers; como hago para ver lo que sale? Ya probe los 3 y no
> di como hacerlo. Voy a probar con snmp. gracias y hasta luego.
>

La única manera de ver lo que sale es que esnifes directamente el
flujo de salida, es decir, conectes allí un ordenador a esnifar el
tráfico que sale.

Si crees que el problema viene solo de los clientes wifi (es decir, si
conectas por ethernet va bien, pero si lo pruebas por wifi no,
verficia primero que no lo tienes en modod ad-hoc. y luego pon un
ordenador con airsnort a esnifar el tráfico wifi. En el ordenador
conectado a la salida del router lanza un tcpdump o wireshark a
esnifar tráfico también.

luego con wireshark analiza los dos flujos de tráfico, el de la
wirelesss y el de la salida, y compáralos.

Pero antes... comprueba que a los clientes les llega señal. Puede que
ahora existan más redes en tu vecindario que interfieran. Prueba a
cambiar el canal.

Saludos

Aritz Beraza
Reply to: