On Wed, 2008-06-11 at 15:02 +0200, Aritz Beraza Garayalde wrote: > 2008/6/11 consultores <[EMAIL PROTECTED]>: > > On Tue, 2008-06-10 at 14:41 +0200, Aritz Beraza Garayalde wrote: > >> 2008/6/10 consultores <[EMAIL PROTECTED]>: > >> > Hola > >> > > >> > Situacion: > >> > > >> > 1 ruteador D-Link y 4 portatiles conectadas al ruteador. El ruteador > >> > >> Conectados como? ethernet, wifi, ambos? Si esp or ethernet, el router > >> es un switch o un hub? > > > > Ambas, pero solamente me interesa la wifi; creo que alguien interfiere! > > > >> > >> > filtra por MAC, y esta abierto. Los OS son, 1 Slackware, 1 Debian Lenny > >> > (el mio), 1 XP y 1 Vista. > >> > > >> > Quiero olfatear todo lo que pasa por el ruteador, dado que muchas veces > >> > no podemos conectar mas de 1 portatil y los logs del ruteador no indican > >> > nada. Antes teniamos 4 ordenadores de escritorio sin problemas. > >> > > >> > >> Si es un switch y conectas por ethernet va a ser algo complicadillo... > >> > > > > Es un router, comun y corriente, D-Link; tiene antena inalambrica y 4 > > salidas ethernet. Tiene las funciones comunes de ruteador, DMZ, dhcp, > > filtros y otras funciones. > > El problema es que el método a usar cambia mucho de si es hub o > switch. Normalmente son switch, lo que hace más dificil esnifar el > tráfico. >
Ni hub, ni switch; son salidas de ruteador comun D-Link, de los de $15.oo. Probe con Wireshark, en las 2 Linux y me aparecen muchos paquetes sospechosos de reenvio a IPs desconocidas! Ademas de muchas desconecciones. > > > >> > Pregunta: > >> > Que paquete o programa podria utilizar para que me de informacion, facil > >> > de comprender, para olfatear la IP externa? En mi portatil he usado > >> > >> olfatear = esnifar? quieres saber la ip o pillar todo lo que salga del > >> modem? > >> > > > > Si, esnifar; solo lo que entra y sale via inalambrica; al principio, > > solo queria ver lo que entraba; pero ahora me interesa saber lo que sale > > tambien; eso por que hemos notado que el Vista interfiere en la > > comunicacion, no asi el XP' con los Linux no hay problema. > > > >> > Sharkwirw, Etherape y Airsnort; pero no veo que funcionen, o mejor > >> > dicho, no se si se puede con ellos. > >> > > >> > >> Tienes snmp > >> http://www.debianhelp.co.uk/snmp.htm > >> para obtener la ip y otra información del router. > >> > >> Los que has mencionado arriba son sniffers/analizadores de trafico y > >> airsnort es solo para wifi, pero con esto solo analizarias lo que > >> entra en el router, no lo que sale. > >> > > > > Si, son esniffers; como hago para ver lo que sale? Ya probe los 3 y no > > di como hacerlo. Voy a probar con snmp. gracias y hasta luego. > > > > La única manera de ver lo que sale es que esnifes directamente el > flujo de salida, es decir, conectes allí un ordenador a esnifar el > tráfico que sale. > Hay otra, modo monitor, fuera de la red. Y es muy util en estos casos. > Si crees que el problema viene solo de los clientes wifi (es decir, si > conectas por ethernet va bien, pero si lo pruebas por wifi no, > verficia primero que no lo tienes en modod ad-hoc. y luego pon un > ordenador con airsnort a esnifar el tráfico wifi. En el ordenador > conectado a la salida del router lanza un tcpdump o wireshark a > esnifar tráfico también. > Conclui, que los Windsorddemierda; provocan las desconecciones, especialmente el Vista. > luego con wireshark analiza los dos flujos de tráfico, el de la > wirelesss y el de la salida, y compáralos. > Lo que me inquieta, es que los 2 ordenadores con Slackware y Debian testing; puedan estar haciendo reenvios a IPs desconocidas, estos equipos los deposito, por 15-30 minutos, cada vez que voy a eu. Ya los formatee y reinstale, pero persiste el aviso de Wireshark. > Pero antes... comprueba que a los clientes les llega señal. Puede que > ahora existan más redes en tu vecindario que interfieran. Prueba a > cambiar el canal. Hice la prueba y no hubo diferencia. > > Saludos > > Aritz Beraza > Bueno, gracias a todos, por el apoyo prestado y hasta pronto. Asunto solucionado. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
