Vamos a ver, estoy con un portátil escribiendo la contraseña de HH y con un ordenador de sobremesa esnifando paquetes con Wireshark.

El problema es que no esnifa los paquetes que envía el ordenador, sólo los que recibe de hackhsipano.com ¿Por qué? ¿Se os ocurren ideas? :0=

-si , se me ocurre que como a ti te gusta decir...:

Tú , Nost escrive en castellano.-

veamos la definicion de esnifando http://buscon.rae.es/draeI/SrvltConsulta?TIPO_BUS=3&LEMA=esnifando:eek:

veamos la definicion de esnifa http://buscon.rae.es/draeI/SrvltConsulta?TIPO_BUS=3&LEMA=esnifa´:eek:

seguramente si te explicaras de manera que te pudiera entender te podria ayudar
...y no lo digo yo...lo dice la real academia española....ves compañero , tú no eres un buen ejemplo para imponer " tu castellano " en este foro.-

( lo siento por todos , se que esto no importa a nadie , pero el compañero cree tener la potestad de imponer su castellano en este foro recriminando a quien no escrive como el dice ):D

http://foro.hackhispano.com/showthread.php?t=31250


salu2 a tod@s;)

Veamos la definición de "escrive"... ups, palabra no encontrada.

El motivo de lo del "castellano" no fueron las faltas de ortografía, es tu asesina manera de poner guiones y puntos donde no van, y poner espacios entre paréntesis y letras (y entre guiones y letras). Ah, y los punto-guión al final de las frases. Ah sí, y las frases larguísimas que no tienen sentido. Ah claro, y los paréntesis sin cerrar.

El contenido de tus posts es bueno (se nota que entiendes) pero si no los redactas bien...

Dejando a un lado las tonterías (flames) que no llevan a ningún sitio, Wireshark es un analizador de red y no solo un sniffer.
¿Has puesto algún parámetro a modo de filtro o lo has puesto sin mas?

Realmente lo he puesto sin más, no sé configurarlo muy bien. Por eso he hecho este post, porque no tengo ni ****** idea de usarlo, y los manuales son muy crípticos.

PD: ¿Hace falta tenerlo en modo monitor? Cuando capturé eso estaba en managed...

¿Wireshark bajo włndows o bajo un GNU/linux?
¿Cuál es el dispositivo de interconexión? ¿router? ¿hub? ¿switch?

La tarjeta no tiene que estar en modo monitor, sino en modo promiscuo. Debe aparecerte el tráfico que sale del portátil.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

¿Wireshark bajo włndows o bajo un GNU/linux?¿Tú que crees? :rolleyes:
¿Cuál es el dispositivo de interconexión? ¿router? ¿hub? ¿switch?¿Qué? Ni idea. La SSID era «wlan» :D No tenía cifrado, tan sólo un filtrado de MACs (y no se sabe como, ha aparecido una MAC muy sospechosa en la lista de permitidas :D:D:D)
La tarjeta no tiene que estar en modo monitor, sino en modo promiscuo.¿Y cómo sé si está en modo promiscuo? Sólo veo lo que viene del router/hub/switch al portátil, no lo que el portátil manda al router/hub/switch...
Debe aparecerte el tráfico que sale del portátil.¿No acabo de responder a esa pregunta...?

¿Tú que crees? :rolleyes:
Quiero saber, no creer


¿Qué? Ni idea. La SSID era «wlan» :D No tenía cifrado, tan sólo un filtrado de MACs (y no se sabe como, ha aparecido una MAC muy sospechosa en la lista de permitidas :D:D:D)
Vale, esto prefiero creerlo


¿Y cómo sé si está en modo promiscuo?
Wireshark > edit > preferences > capture > capture packets in promiscuous mode
:-m


Sólo veo lo que viene del router/hub/switch al portátil, no lo que el portátil manda al router/hub/switch...
No sé, no lo veo probable. Para todo el tráfico, inicia la captura y haz un ping a HH, a ver si sale en la captura o no

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad: