Re: Olfatear IP externa ruteador D-Link.

To: debian-user-spanish@lists.debian.org
Subject: Re: Olfatear IP externa ruteador D-Link.
From: consultores <consultores1@gmail.com>
Date: Thu, 12 Jun 2008 18:48:06 -0700
Message-id: <[🔎] 1213321686.4067.22.camel@debian.MiRed>
In-reply-to: <[🔎] 83c23c1a0806110602p60303ca6k34861fbe976d09a4@mail.gmail.com>
References: <[🔎] 1213080493.4059.19.camel@debian.MiRed> <83c23c1a0806100541l62ad33b1pbd7728a57ebc7566@mail.gmail.com> <1213146099.3704.8.camel@debian.MiRed> <[🔎] 83c23c1a0806110602p60303ca6k34861fbe976d09a4@mail.gmail.com>

On Wed, 2008-06-11 at 15:02 +0200, Aritz Beraza Garayalde wrote:
> 2008/6/11 consultores <consultores1@gmail.com>:
> > On Tue, 2008-06-10 at 14:41 +0200, Aritz Beraza Garayalde wrote:
> >> 2008/6/10 consultores <consultores1@gmail.com>:
> >> > Hola
> >> >
> >> > Situacion:
> >> >
> >> > 1 ruteador D-Link y 4 portatiles conectadas al ruteador. El ruteador
> >>
> >> Conectados como? ethernet, wifi, ambos? Si esp or ethernet, el router
> >> es un switch o un hub?
> >
> > Ambas, pero solamente me interesa la wifi; creo que alguien interfiere!
> >
> >>
> >> > filtra por MAC, y esta abierto. Los OS son, 1 Slackware, 1 Debian Lenny
> >> > (el mio), 1 XP y 1 Vista.
> >> >
> >> > Quiero olfatear todo lo que pasa por el ruteador, dado que muchas veces
> >> > no podemos conectar mas de 1 portatil y los logs del ruteador no indican
> >> > nada. Antes teniamos 4 ordenadores de escritorio sin problemas.
> >> >
> >>
> >> Si es un switch y conectas por ethernet va a ser algo complicadillo...
> >>
> >
> > Es un router, comun y corriente, D-Link; tiene antena inalambrica y 4
> > salidas ethernet. Tiene las funciones comunes de ruteador, DMZ, dhcp,
> > filtros y otras funciones.
> 
> El problema es que el método a usar cambia mucho de si es hub o
> switch. Normalmente son switch, lo que hace más dificil esnifar el
> tráfico.
> 

Ni hub, ni switch; son salidas de ruteador comun D-Link, de los de
$15.oo.

Probe con Wireshark, en las 2 Linux y me aparecen muchos paquetes
sospechosos de reenvio a IPs desconocidas! Ademas de muchas
desconecciones.

> >
> >> > Pregunta:
> >> > Que paquete o programa podria utilizar para que me de informacion, facil
> >> > de comprender, para olfatear la IP externa? En mi portatil he usado
> >>
> >> olfatear = esnifar? quieres saber la ip o pillar todo lo que salga del modem?
> >>
> >
> > Si, esnifar; solo lo que entra y sale via inalambrica; al principio,
> > solo queria ver lo que entraba; pero ahora me interesa saber lo que sale
> > tambien; eso por que hemos notado que el Vista interfiere en la
> > comunicacion, no asi el XP' con los Linux no hay problema.
> >
> >> > Sharkwirw, Etherape y Airsnort; pero no veo que funcionen, o mejor
> >> > dicho, no se si se puede con ellos.
> >> >
> >>
> >> Tienes snmp
> >> http://www.debianhelp.co.uk/snmp.htm
> >> para obtener la ip y otra información del router.
> >>
> >> Los que has mencionado arriba son sniffers/analizadores de trafico y
> >> airsnort es solo para wifi, pero con esto solo analizarias lo que
> >> entra en el router, no lo que sale.
> >>
> >
> > Si, son esniffers; como hago para ver lo que sale? Ya probe los 3 y no
> > di como hacerlo. Voy a probar con snmp. gracias y hasta luego.
> >
> 
> La única manera de ver lo que sale es que esnifes directamente el
> flujo de salida, es decir, conectes allí un ordenador a esnifar el
> tráfico que sale.
> 

Hay otra, modo monitor, fuera de la red. Y es muy util en estos casos.

> Si crees que el problema viene solo de los clientes wifi (es decir, si
> conectas por ethernet va bien, pero si lo pruebas por wifi no,
> verficia primero que no lo tienes en modod ad-hoc. y luego pon un
> ordenador con airsnort a esnifar el tráfico wifi. En el ordenador
> conectado a la salida del router lanza un tcpdump o wireshark a
> esnifar tráfico también.
> 

Conclui, que los Windsorddemierda; provocan las desconecciones,
especialmente el Vista.

> luego con wireshark analiza los dos flujos de tráfico, el de la
> wirelesss y el de la salida, y compáralos.
> 

Lo que me inquieta, es que los 2 ordenadores con Slackware y Debian
testing; puedan estar haciendo reenvios a IPs desconocidas, estos
equipos los deposito, por 15-30 minutos, cada vez que voy a eu. Ya los
formatee y reinstale, pero persiste el aviso de Wireshark.

> Pero antes... comprueba que a los clientes les llega señal. Puede que
> ahora existan más redes en tu vecindario que interfieran. Prueba a
> cambiar el canal.

Hice la prueba y no hubo diferencia.

> 
> Saludos
> 
> Aritz Beraza
> 
Bueno, gracias a todos, por el apoyo prestado y hasta pronto. Asunto solucionado.

Reply to:

References:
- Olfatear IP externa ruteador D-Link.
  - From: consultores <consultores1@gmail.com>
- Re: Olfatear IP externa ruteador D-Link.
  - From: "Aritz Beraza Garayalde" <aritz.beraza@gmail.com>

Prev by Date: Re: Servidor dns dinamico
Next by Date: Re: Script iptables con Firewall por defecto a DROP
Previous by thread: Re: Olfatear IP externa ruteador D-Link.
Next by thread: Foros de crecimiento y protección animal.
Index(es):
- Date
- Thread