Tengo un WRT54GL en modo repetidor con un rango de ip: 192.168.3.x

Este repetidor es parte de una red de rango ip: 192.168.2.x

Cain y Abel sólo me snifa el tráfico de 192.168.3.x

¿Se puede configurar para que snife de 192.168.2.x ?

Gracias y saludos

Tu router está enviando todo el tráfico de 192.168.2.x hacia el otro lado. Es su trabajo. Para snifar el tráfico de esa subred deberás hacerlo desde el propio router o hacer que reenvíe todo el tráfico hacia tu lado.


Salu2

Tu router está enviando todo el tráfico de 192.168.2.x hacia el otro lado. Es su trabajo. Para snifar el tráfico de esa subred deberás hacerlo desde el propio router o hacer que reenvíe todo el tráfico hacia tu lado.

Gracias j8k6f4v9j por tu respuesta. El router lo tengo flasheado con DD-WRT v24 sp2. ¿Puedo snifar desde él? ¿Con qué herramienta? O bien, ¿como hago que reenvíe el tráfico a mi lado?

Saludos,

Por supuesto, puedes usar la utilísima herramienta tcpdump y regularmente enviar las capturas a cualquier estación (por los problemas de espacio que pudieras tener en él).


Salu2

Por supuesto, puedes usar la utilísima herramienta tcpdump y regularmente enviar las capturas a cualquier estación (por los problemas de espacio que pudieras tener en él).

Dónde puedo conseguir información de cómo hacerlo? No estoy familiarizado con linux.

Gracias y saludos,

Puedes arrancar tu PC con una LiveCD de Linux cualquiera, ya que casi todas incluyen la herramienta tcpdump en sus repositorios. Luego, la instalas (busca información en Internet sobre cómo instalar paquetes en la distrubución que hayas elegido) y ejecutas desde una ventana de terminal el comando man tcpdump. Ahí tienes todas las opciones que le puedes pasar a la herramienta.

Para facilitar el análisis de la captura que hagas (la deberás guardar a archivo) puedes utilizar Wireshark.

Nota: También es posible monitorizar directamente con Wireshark, pero no se recomienda que los usuarios no avanzados lo hagan en entornos hostiles.


Salu2

Pero así estaría instalando las herramientas en mi pc con la posibilidad de snifar del WRTGL pero no del router cuya señal repite el WRTGL, es decir, en la misma situación que inicialmente con cain y abel ¿no?

Lo que te había entendido es que la herramienta hay que instalarla directamente en el router, en cuyo caso al intentar ejecutar tcpdump en la línea de comandos me dice "not found". Enfin, que ando algo perdido.

Saludos,

Tendrás que instalarlo antes, seguro que está disponible para ddwrt.

Supongo que así, en modo promiscuo, ya podrás monitorizar ambos segmentos de red.


Salu2