que tal!!!

Buen tutorial sobre wireshark... pero tengo una pregunta sobre este programa..

Con wireshark puedo saber si alguien esta robando informacion de mi computadora??? o con que programa puedo saber??? te pregunto porque hace poco mi antivirus eset samart security 5 me manda como 5 mensajes diciendo que "Se detecto una vulneravilidad de canal cubierto en un paquete ICMP".....

Espero y me puedas ayudar o acesorar...

Gracias!

@1989Romar No soy un especialista en seguridad, pero los paquetes ICMP no permiten robar información de tu ordenador: sirven para que los routers se enteren de como está la red. Como mucho podrían bloquear tu acceso a la red si recibes muchos, muchos, muchos paquetes de ese tipo. No me preocuparía: tu no tienes un servidor de Internet que quieran atacar. ¿O sí?

me gusto el video podias enseñarnos un poco mas

Amigo un saludo, una pregunta como puedo saber con wireshark que paginas esta visitando otra computadora usando ambas tarjetas inalámbricas en una misma red. Gracias espero tu respuesta.

kaixo.....................

muy bueno, acabo de empezar con wireshark porque estoy analizando la red porque tenemos problemas con la Voip. Queremos dar prioridad a la voip sobre los datos y estoy intentando ver los paquewtes para saber si esta funcioanndo bien la configuracion.

gracias

kaixooooo,

Muy bueno el video, estoy empezando a utilizar wireshark para analizar el tráfico de una red, porque quiero dar prioridad a la Voip sobre los datos. Para ello he estado confiogurando los switch y ahora quiero ver si funciona.

Me está siendo muy util y seguiré mirando a ver si doy con lo que quiero. voy a probar lo que he apredido con este video. si alguien sabe como mirar el cos y esascosas......... todavia ando un poco perdida.jajaja

bueno, muy interesante la verdad!!!

Hola, ¿me podrías por favor decir como se llama el programita que utilizas para grabar los vídeos de tu desktop?, Gracias.

apenas comienzo a utilizar para detectar conflictos de ip como los detecto es entes programa para saber en k momneto se da ese conflcito kiero saber como se interpretan los datos

gracias x el turorial estoy aprendiendo wireshark para analizar trafico de mi Lan desde mi PC no tengo problemas, pero al intentar utilizar wireshark en mi laptop me indica q no esta en modo promiscuo, es mi tarjeta ? o wincap q no funciona x mi antivirus y firewall? o no es posible analizar trafico de mi LAN desde mi portatil? d ser mi tarjeta el problema, q adaptador wifi q admita modo promiscuo me recomendaría comprar? ojala me pueda despejar las dudas le agradezco de antemano su respuesta

@Xpectrium No soy un experto en tarjetas, pero que se pueda o no poner en modo promiscuo depende del driver de la tarjeta, no de cortafuegos o antivirus. Así que una tarjeta que no va en modo promiscuo en Windows podría ir en Linux. Lamento no poder ayudarte más.

@lpguerrero okys okys gracias, mi chipset es Ralink ...ya los probare probare en linux ojala ligue..XD

buen trabajo, comienzo a utilizar este analizador de protocolos y me ha servido justo para saber como funciona

gracias!

hola yo quiero saber como descifrar redes wifi "wep"tengo internet ahora en mi casa pero dentro de poco no lo voy a tener

@youssefboy11 Wireshark no es la herramienta adecuada. Si tuviera tu problema acudiría a a distribuciones de Linux especialmente preparadas para ello:

A. Con WifiSlax y Airoscript (Muy sencillo pero cuesta más tiempo)

B. Con Aircrack (Más rápido. Necesitas tener Linux instalado)

C. Con Aircrack + BackTrack (LiveCD por si no tienes instalado Linux en tu ordenador)

@lpguerrero gracias por decirme eso lo que pasa que ya he descargado eso programas pero no los puedo abrir nose poqrue si ud los tienes enviamelo a mi correo youssef_moreno91@....com

Una pregunta, el wireshark sirve para capturar los paquetes de tu PC o también podes capturar paquetes de otras notebook, xq en mi casa puedo capturar todos las paquetes que salen y entran desde mi notebook pero cuando busco paquetes provenientes de otras noteboook apenas puedo capturar algunos y la mayoria son ARP y no muestran nada, alguien sabe algo al respecto?

Gracias buen tutorial, recien me estoy metiendo en este tema, es muy intersante, necesito saber mas sobre como analizar el trafico de voz sobre ip.

hola,como me gustaria que hicieras un tutorial mas amplio de este programa ,como por ejemplo ,como detectar sniffer ,un saludo ,y muchas gracias por todos los tutoriales que haces.

hola, estoy buscando un detector de sniffers,y he leido por ahi que con el Wireshark se puede saber,tu sabrias decirme como ,o mejor aun hazte un video tutorial sobre eso ,xd, esque creo que ala red que me conecto por wifi alguien de los que estan conectados esta haciendo algo extraño.a una cosa mas, buen video tutorial. gracias un saludo.

@ipguerrero una pregunta, cuando quiero ver conversaciones de msnms... por qe no me aparece lo qe escriben y me [truncated] data etc..... como si me bloqeara lo qe escriben? otros si pueden leer por qe yo no ?

SAludos exelente video tengo una pregunta ... Nesesito utilizarlo para cosas mas "malevolas" tengo entendido que los paquetes los debo de guardar en .dcap para despues desencriptarlos con el airdcap o algun otro mmm me podrias explicar el proceso para esto por al tratar de procesar el .cap con el programa me da lo siguiente isn't a regular 802.11 (wireless) capture

Agradeceria tu ayuda a un novato

Exelte tutorial

Excelente video

hey amigo esta interesante el tema aunque si me gustaria que me dijeras si hay algun problemas con redes wifi muchas gracias

@hhaarold Si lo que quieres es obtener las claves WEP de una conexión, este no es el programa adecuado. Sin embargo si estás conectado a una red WIFI, no hay problema para que puedas analizar el tráfico con este programa.

muy buen tutorial...!!

MUCHAS GRACIAS X SU COLABORACION, HE APRENDIDO MUCHO, TENGO UNA DUDA, ALGUN SNIFFER PARA LINUX ADEMAS DE WIRESHARK??

@sagulandia Hace tiempo usaba alguno que se hacía mediante comandos, creo que era tcpdump, pero desde que salió wireshark (antes se llamaba ethereal) no he vuelto a usarlo.

HOLA OTRA VEZ, BUENO EH TENIDO PROBLEMAS AL USAR WIRESHARK EN UBUNTU, YA QUE NO ME DETECTA NINGUNA INTERFAZ EN LINUX, AUNKE SI EN WINDOWS

@sagulandia Pues no sé que decirte. Imagino que quien no detecta las tarjetas será el sistema operativo. Porque Wirshark usará las tarjetas que se hayan detectado.

tienes que iniciar sesión como root, o comprueba que tu sistema detecta las tarjetas con iwconfig

@sagulandia eso pasa pq estas entrando como un usuario no como root, pon en una consola

sudo wireshark

( pones la contraseña y listo ;) )

Su video es muy interesante , gracias por subirlo , pero tengo una duda . En el video se muestra que se puede bajar series de la pag rtve.es pero yo intente bajar de otras paginas como youtube o bbc pero no pude , a que se debe esto ? espero que pueda contestar mi pregunta porfavor gracias

@piedmon414 Wireshark registra todo el tráfico de red que intercambias con el servidor, por tanto, no te quepa duda de que si sabes interpretar la información que muestra el programa, podrías llegar al vídeo. De cualquier manera, si te interesa descargar vídeos de cualquier servidor, tienes una aplicación para Firefox que se llama downloadhelper.

ok, muchas ghracias por la respuesta, otra cosa mas y disculpa mi ignorancia en este tema pero como cambiaria o activaria la encriptacion WPA2 ??? y gracias nuevamente por tu respuesta?

BUENAS TARDES PANA TENGO UNA PREGUNTA, ME PASA EL CASO DE QUE ME RECOMENDARON DESCARGAR ESTE PROGRAMA PARA SABER CUANTAS PERSONAS ME ESTAN ROBANDO CONEXION DE MI PC YA QUE YO SOLO TENGO MI PC EN CASA Y LA MISMA ESTA CONECTADA AL SERVICIO DE INTERNET, LA PREGUNTA SERIA COMO PODRIA HACER EN ESTE CASO PARA SABER SI ESO ES VERDAD????

@Samanero No creo que necesites este programa para lo que me dices. En tu caso lo más simple es entrar mediante el navegador en tu router. (El manual de tu router te dirá cómo hacerlo o puedes mirar en foros) y mirar en el apartado del mismo que indique qué equipos están obteniendo IPs de tu router. Normalmente un apartado con el nombre DHCP LEASES o similar.

Por otro lado supongo que tu router tendrá activada la encriptación. En cualquier caso deberías elegir la WPA2 que es la más segura.

mi pc en casa detecta varias wifi esto puedo analizar las otras redes wifi?

@duirk No, porque las redes Wifi vienen normalmente encriptadas con WEP o WPA. Sólo podrías hacerlo si la red estuviera abierta.

como hago para saber el rango de ip de una red??

@kineticsoldierxxx Es difícil dar una respuesta completamente correcta en pocas palabras, pero si la IP de un equipo de la red empieza por un número mayor que 191: por ejemplo 200.15.3.7, el rango de IPs de la red sería desde 200.15.3.1 hasta 200.15.3.254.

Si empieza por un número menor que 128, el rango va desde X.0.0.0 hasta X.255.255.254.

El resto desde X.X.0.0 hasta X.X.255.254.

Estos rangos pueden ser modificados por lo que se conoce como la máscara de red, pero esa es otra historia.

exelente y muy bien explicado, podria hacer algo sobre trafico p2p

S@7U2

muchisimas gracias por compartir tus conocimientos me han servido de mucho, saludos

lpguerrero hola me complace compartir lo que aprendi monte mi laboratorio con 3 pc via cable ftp y un router hice el firewall y sorpresa me captura todo el trafico de las pc y captura passowrd de algunas web como hi5, moodle, joomla, drupal entre otras pero la de hotmail nos e queda y que recomendarias yo supongo que esta cifrado pero no lo se no ubico ni el correo ni el password de las personas que se logean en mi red bueno seguire probando eso espero tengas alguna idea

Atentamente: Henry

@hkorns Pues siento no poder ayudarte en este tema, porque creo que ya has llegado más lejos que yo.

Ánimo y Suerte.

hola me gustaria saber como obtener la password de un usuario desde mi ordenador es para una buena causa. gracias

@rosadito99 Tendrías que darme una idea más clara de cuál es tu problema: en principio, si tienes acceso al equipo siempres puedes cambiar la contraseña de un usuario, sea administrador o no, pero obtener la contraseña es algo más costoso porque normalmente requiere de algún programa que mediante fuerza bruta, ataque la base de datos de contraseñas del sistema.

Hola!

Te felicito por la calidad de tus videos, lo explicas muy claro y son muy utiles para los que nos gusta esto de los ordenadores. Tengo el wireshark portable instalado, pero no me deja activarlo en modo promiscuo. Tambien me gustaria saber si puedo ver el trafico de mi router, ya que solo veo el trafico de mi PC.

Lo siento si soy pesado preguntando tanto.

Un saludo y gracias por compartir lo que sabes....

hola, el video es excelente

voy a sustentar herraminetas para le trafico de red para titularme y me gustaria saber como detectar todo el trafico de la red cableada y tengo la solucion pero antes de hacerla quisiera que me digas si esta bien,

mi idea es instalar el wireshark en el firewall ya que todo el trafico de la red pasaria por ahi atrapando el trafico de esa red esta bien ? o perderia el tiempo armando mi laboratoria probando eso?

o hay otra manera de como hacerlo

atentamente: henry

@hkorns

Si tu red está construida con switches (conmutadores) por el firewall capturarás todo el tráfico que tenga como destino la WAN (internet), pero no el tráfico interno de la red. Los switches son más eficientes que los hubs (concentradores) impidiendo que se puedan espiar las comunicaciones entre dos equipos desde otro tercero.

@lpguerrero bueno aun no armo mi laboratorio estoy implementando aulas virtuales en fin ...

la logica que tengo es capturar las peticiones de toda la red ya que pasa por la eth1 que es local y si esta no es la solucion como se soluciona ?

por qeu vi reportajes que pueden capturar hasta llamadas Voip qeu solucion es apra eso para la captura del trafico lo demas ya se como hacerlo pero ire probando en mi trabajo haber como funcion

agradeceria una solucion para esa captura del trafico de red.....

Bueno comprendo tu respuesta y tienes razón, pero bueno ambos sabemos que hackear la pc ni las webs es el único objetivo de este software en verdad me interesa saber mas sobre el wireshark espero y tu me puedas enseñar a usar las diversas funciones (funciones educativas, como el trafico de una red, reparar una red, etc.) de este ya sea por mail o por tutos desde tu canal ok por tu atención prestada gracias

Hola disculpa tengo una duda, bueno lo que quiero saber es como obtener los pasword pero de una pagina cifrada por tu atención gracias.

@apolb666

Si te pudiera responder, estarían en peligro todas las páginas web de las entidades financieras y similares.

Si te entiendo bueno tal ves me explique mal mi objetivo es lograr ver el trafico pero de cierta ip, porque ya lo eh hecho (ver los pass. pero con mi ip) y quisiera saber como hacerlo pero utilizando otra ip que este conectada a mi mismo modem. Saludos desde México..gracias.

Para saber si se está utilizando un programa, debería tener un puerto conocido: por ejemplo es conocido que los navegadores utilizan el puerto 80. Por tanto podrías utilizar un filtro de tipo "port número".

Por otro lado si los ordenadores están conectados a un switch en lugar de a un hub, el programa no te va a servir de nada porque los equipos están aislados entre sí y wireshark no va a captar nada.

Espero haberte ayudado.

hola ipguerrero quisiera saber si con el Wireshark se puede saber si en una red lan por ejemplo de 19 pcs alguien esta descargando algun archivo osea quisiera saber por ejemplo q pc de mi red esta en el ares o algun tipo de descarga grande q me este consumiendo el ancho de banda bueno imagino mucho creo o estoy adelantandome al tiempo o quizas ese programa aun no exista xD bueno espero una respuesta

airodump-ng, aircrack-ng * siempre me confundo con esas palabra s xD

el wireshark funciona en redes inalambricas de la misma forma que el airodumb-ng,aircraft-ng?

Los programas a los que te refieres, como bien sabrás, sirven para obtener las claves de encriptación. Una vez que las hubieras conseguido, con Wireshark podrías analizar lo que se está transmitiendo: protocolos, ficheros, paquetes, destinos...

hehe Soy Tutor tambien y soy suscriptor tuyo y en este video dises tambien k se pueden hacear contraseñas .. dime como podria hacerlo.. porfabor ...pregunto desde Mexico...

Pues, podrás obtener las contraseñas a través de este programa si el usuario utiliza algún protocolo inseguro, como por ejemplo FTP o telnet. Hay programas más específicos para lo que quieres como "Caín y Abel". La última versión la puedes encontrar en Intercambios virtuales.

Gracias por el video, no conocia este programita, muy util.