Re: [OT] Re: intentando apturar trafico
El día 19 de febrero de 2016, 17:46, Camaleón <noelamac@gmail.com> escribió:
> El Thu, 18 Feb 2016 23:29:24 +0100, juan carlos Rebate escribió:
>
>> que tl gente? vengo con otro problema, resulta que necesito saber por
>> que servidor pasa una aplicacion de windows y uso wireshark para
>> capturar, aqui tengo el primer problema, resulta que estando habilidato
>> el el ruteo en eth2 y ruteando el trfico a eth1 pero no lo hace no
>> rutea, instalo xplico y subo una captura realizada con wireshark para
>> windows y no lo lee, no carga el archvo a pesar de que solo pesa 100 kb,
>> realizando pruebas le puse a capturr por la eth1, y ya que el ruteo no
>> funciona proble a navegar desde la maquina linux, llendo a debian.org a
>> google.es y eso, pero para mi sorpresa xplico no carga es decir le pongo
>> a capturar por la eth1 y no se queda marcado, si capturo con wireshark
>> le pongo en la eth1 y me captura el trafico del router no de mi tarjeta,
>> alguien tiene un metodo que funcione realmente para rutear y capturar?
>
> Pufff, no me he enterado de nada O:-)
>
> Capturar el tráfico no es lo mismo en enrutar el tráfico, así que la
> primera pregunta sería ¿qué es lo que te da problemas, la configuración
> de wireshark o el enrutado de la red? ¿O tienes problemas con el enrutado
> y por eso usas wireshark? Hum...
>
> Para configurar wireshark o tcpdump (capturar y analizar el tráfico de la
> red) recuerdo que había que seguir unas pautas, como poner la tarjeta en
> modo promiscuo y usar un hub en lugar de un switch (o uno con un puerto
> de "monitorización" específico)... en fin, revisa los puntos que indican
> en la guía de cómo realizar una captura para comprobar que en tu caso se
> cumplen todos los requisitos:
>
> How To Set Up a Capture
> https://wiki.wireshark.org/CaptureSetup
>
> En cuanto al problema del enrutado propiamente dicho tendrías que dar más
> datos de la configuración de la red y qué componentes de hardware entran
> en juego.
>
> Saludos,
>
> --
> Camaleón
>
mira camaleon no se si lo haces por fastidiar o que pero deja ya de
responder si no tienes idea de lo que se pregunta ok?, ahora veo
porque solo tus respuestas las pone google como spam y no las de
otros, lo que intento es hacer mi eth1 un router, ya tengo el
/proc/sys/net/ipv4/ip_forward en valor 1, ya tengo la red configurada
para enmascarar, lo que intento son 2 cosas.
1 captura trafico desde winows y luego leerlo con xplico con debian
2 capturar trafico con debian usando enmascaramiento.
pero ninguno de los metodos funciona, en windows si captura perfeco
pero luego al subir el archivo xplico hace como que lo lee pero no lo
lee, se vuelve a recargar la pagina por el ajax pero no aparecen las
capturas, tambien como ya dije intente capturar cohrradas desde
debian, ir a google o a debian.org pero el wireshark no captura porque
en xplico le digo ue capture por la eth0 y le doy a escuchar pero no
se queda marcada.
ahi fue cuando decidí configurar el enmascaramiento, lo hice tanto a
mano como con webmin pero no funciona
Reply to: