Re: Olfatear IP externa ruteador D-Link.
On Wed, 2008-06-11 at 15:02 +0200, Aritz Beraza Garayalde wrote: 2008/6/11 consultores [EMAIL PROTECTED]: On Tue, 2008-06-10 at 14:41 +0200, Aritz Beraza Garayalde wrote: 2008/6/10 consultores [EMAIL PROTECTED]: Hola Situacion: 1 ruteador D-Link y 4 portatiles conectadas al ruteador. El ruteador Conectados como? ethernet, wifi, ambos? Si esp or ethernet, el router es un switch o un hub? Ambas, pero solamente me interesa la wifi; creo que alguien interfiere! filtra por MAC, y esta abierto. Los OS son, 1 Slackware, 1 Debian Lenny (el mio), 1 XP y 1 Vista. Quiero olfatear todo lo que pasa por el ruteador, dado que muchas veces no podemos conectar mas de 1 portatil y los logs del ruteador no indican nada. Antes teniamos 4 ordenadores de escritorio sin problemas. Si es un switch y conectas por ethernet va a ser algo complicadillo... Es un router, comun y corriente, D-Link; tiene antena inalambrica y 4 salidas ethernet. Tiene las funciones comunes de ruteador, DMZ, dhcp, filtros y otras funciones. El problema es que el método a usar cambia mucho de si es hub o switch. Normalmente son switch, lo que hace más dificil esnifar el tráfico. Ni hub, ni switch; son salidas de ruteador comun D-Link, de los de $15.oo. Probe con Wireshark, en las 2 Linux y me aparecen muchos paquetes sospechosos de reenvio a IPs desconocidas! Ademas de muchas desconecciones. Pregunta: Que paquete o programa podria utilizar para que me de informacion, facil de comprender, para olfatear la IP externa? En mi portatil he usado olfatear = esnifar? quieres saber la ip o pillar todo lo que salga del modem? Si, esnifar; solo lo que entra y sale via inalambrica; al principio, solo queria ver lo que entraba; pero ahora me interesa saber lo que sale tambien; eso por que hemos notado que el Vista interfiere en la comunicacion, no asi el XP' con los Linux no hay problema. Sharkwirw, Etherape y Airsnort; pero no veo que funcionen, o mejor dicho, no se si se puede con ellos. Tienes snmp http://www.debianhelp.co.uk/snmp.htm para obtener la ip y otra información del router. Los que has mencionado arriba son sniffers/analizadores de trafico y airsnort es solo para wifi, pero con esto solo analizarias lo que entra en el router, no lo que sale. Si, son esniffers; como hago para ver lo que sale? Ya probe los 3 y no di como hacerlo. Voy a probar con snmp. gracias y hasta luego. La única manera de ver lo que sale es que esnifes directamente el flujo de salida, es decir, conectes allí un ordenador a esnifar el tráfico que sale. Hay otra, modo monitor, fuera de la red. Y es muy util en estos casos. Si crees que el problema viene solo de los clientes wifi (es decir, si conectas por ethernet va bien, pero si lo pruebas por wifi no, verficia primero que no lo tienes en modod ad-hoc. y luego pon un ordenador con airsnort a esnifar el tráfico wifi. En el ordenador conectado a la salida del router lanza un tcpdump o wireshark a esnifar tráfico también. Conclui, que los Windsorddemierda; provocan las desconecciones, especialmente el Vista. luego con wireshark analiza los dos flujos de tráfico, el de la wirelesss y el de la salida, y compáralos. Lo que me inquieta, es que los 2 ordenadores con Slackware y Debian testing; puedan estar haciendo reenvios a IPs desconocidas, estos equipos los deposito, por 15-30 minutos, cada vez que voy a eu. Ya los formatee y reinstale, pero persiste el aviso de Wireshark. Pero antes... comprueba que a los clientes les llega señal. Puede que ahora existan más redes en tu vecindario que interfieran. Prueba a cambiar el canal. Hice la prueba y no hubo diferencia. Saludos Aritz Beraza Bueno, gracias a todos, por el apoyo prestado y hasta pronto. Asunto solucionado. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Olfatear IP externa ruteador D-Link.
2008/6/11 consultores [EMAIL PROTECTED]: On Tue, 2008-06-10 at 14:41 +0200, Aritz Beraza Garayalde wrote: 2008/6/10 consultores [EMAIL PROTECTED]: Hola Situacion: 1 ruteador D-Link y 4 portatiles conectadas al ruteador. El ruteador Conectados como? ethernet, wifi, ambos? Si esp or ethernet, el router es un switch o un hub? Ambas, pero solamente me interesa la wifi; creo que alguien interfiere! filtra por MAC, y esta abierto. Los OS son, 1 Slackware, 1 Debian Lenny (el mio), 1 XP y 1 Vista. Quiero olfatear todo lo que pasa por el ruteador, dado que muchas veces no podemos conectar mas de 1 portatil y los logs del ruteador no indican nada. Antes teniamos 4 ordenadores de escritorio sin problemas. Si es un switch y conectas por ethernet va a ser algo complicadillo... Es un router, comun y corriente, D-Link; tiene antena inalambrica y 4 salidas ethernet. Tiene las funciones comunes de ruteador, DMZ, dhcp, filtros y otras funciones. El problema es que el método a usar cambia mucho de si es hub o switch. Normalmente son switch, lo que hace más dificil esnifar el tráfico. Pregunta: Que paquete o programa podria utilizar para que me de informacion, facil de comprender, para olfatear la IP externa? En mi portatil he usado olfatear = esnifar? quieres saber la ip o pillar todo lo que salga del modem? Si, esnifar; solo lo que entra y sale via inalambrica; al principio, solo queria ver lo que entraba; pero ahora me interesa saber lo que sale tambien; eso por que hemos notado que el Vista interfiere en la comunicacion, no asi el XP' con los Linux no hay problema. Sharkwirw, Etherape y Airsnort; pero no veo que funcionen, o mejor dicho, no se si se puede con ellos. Tienes snmp http://www.debianhelp.co.uk/snmp.htm para obtener la ip y otra información del router. Los que has mencionado arriba son sniffers/analizadores de trafico y airsnort es solo para wifi, pero con esto solo analizarias lo que entra en el router, no lo que sale. Si, son esniffers; como hago para ver lo que sale? Ya probe los 3 y no di como hacerlo. Voy a probar con snmp. gracias y hasta luego. La única manera de ver lo que sale es que esnifes directamente el flujo de salida, es decir, conectes allí un ordenador a esnifar el tráfico que sale. Si crees que el problema viene solo de los clientes wifi (es decir, si conectas por ethernet va bien, pero si lo pruebas por wifi no, verficia primero que no lo tienes en modod ad-hoc. y luego pon un ordenador con airsnort a esnifar el tráfico wifi. En el ordenador conectado a la salida del router lanza un tcpdump o wireshark a esnifar tráfico también. luego con wireshark analiza los dos flujos de tráfico, el de la wirelesss y el de la salida, y compáralos. Pero antes... comprueba que a los clientes les llega señal. Puede que ahora existan más redes en tu vecindario que interfieran. Prueba a cambiar el canal. Saludos Aritz Beraza -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Olfatear IP externa ruteador D-Link.
Hola Situacion: 1 ruteador D-Link y 4 portatiles conectadas al ruteador. El ruteador filtra por MAC, y esta abierto. Los OS son, 1 Slackware, 1 Debian Lenny (el mio), 1 XP y 1 Vista. Quiero olfatear todo lo que pasa por el ruteador, dado que muchas veces no podemos conectar mas de 1 portatil y los logs del ruteador no indican nada. Antes teniamos 4 ordenadores de escritorio sin problemas. Pregunta: Que paquete o programa podria utilizar para que me de informacion, facil de comprender, para olfatear la IP externa? En mi portatil he usado Sharkwirw, Etherape y Airsnort; pero no veo que funcionen, o mejor dicho, no se si se puede con ellos. Gracias y hasta pronto. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Olfatear IP externa ruteador D-Link.
consultores escribió: Hola Situacion: 1 ruteador D-Link y 4 portatiles conectadas al ruteador. El ruteador filtra por MAC, y esta abierto. Los OS son, 1 Slackware, 1 Debian Lenny (el mio), 1 XP y 1 Vista. Quiero olfatear todo lo que pasa por el ruteador, dado que muchas veces no podemos conectar mas de 1 portatil y los logs del ruteador no indican nada. Antes teniamos 4 ordenadores de escritorio sin problemas. Pregunta: Que paquete o programa podria utilizar para que me de informacion, facil de comprender, para olfatear la IP externa? En mi portatil he usado Sharkwirw, Etherape y Airsnort; pero no veo que funcionen, o mejor dicho, no se si se puede con ellos. Gracias y hasta pronto. Una IP externa?! Externa a que?! A tu PC, al router?! Supongon que lo que querés decir es averiguar el tráfego que hay en la red que describís. Eso va a depender del router, o sea, hay como configurarlo para que port mirroring. Lo curioso es que, según comentás, en un momento se pudo conectar sin problema alguno 4 PC's de escritorio. Que sistema tenían estos PC's?! Bueno... en vista de lo que Vista es capaz de hacer, no me sorprende que haya algún cliente DHCP instalado en esa cosa y que esté molestando los demás. Saludos. -- Miguel Da Silva Administrador de Sistemas Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Olfatear IP externa ruteador D-Link.
On Tue, 2008-06-10 at 11:13 -0300, Miguel Da Silva - Centro de Matemática wrote: consultores escribió: Hola Situacion: 1 ruteador D-Link y 4 portatiles conectadas al ruteador. El ruteador filtra por MAC, y esta abierto. Los OS son, 1 Slackware, 1 Debian Lenny (el mio), 1 XP y 1 Vista. Quiero olfatear todo lo que pasa por el ruteador, dado que muchas veces no podemos conectar mas de 1 portatil y los logs del ruteador no indican nada. Antes teniamos 4 ordenadores de escritorio sin problemas. Pregunta: Que paquete o programa podria utilizar para que me de informacion, facil de comprender, para olfatear la IP externa? En mi portatil he usado Sharkwirw, Etherape y Airsnort; pero no veo que funcionen, o mejor dicho, no se si se puede con ellos. Gracias y hasta pronto. Una IP externa?! Externa a que?! A tu PC, al router?! Supongon que lo que querés decir es averiguar el tráfego que hay en la red que describís. Supongo que estas bromeando, si, externa es la de entrada de internet al ruteador; luego el ruteador asigna las internas por dhcp; trafego? esto no se que significa; pero si te refieres al trafico por la IP externa del ruteador, pues si; eso es lo que quiero saber, el trafico de entrada y salida de la IP externa por medio de Lenny conectado al ruteador por via inalambrica o por cable, ya sea por una DMZ o cualquiera de las que asigna el ruteador. Eso va a depender del router, o sea, hay como configurarlo para que port mirroring. Lo curioso es que, según comentás, en un momento se pudo conectar sin problema alguno 4 PC's de escritorio. Que sistema tenían estos PC's?! 2 XP, 1 Slackware y 1 Debian testing (Etch); via ethernet o sea via cable. Ojo, el ruteador es de los comunes, D-Link. Bueno... en vista de lo que Vista es capaz de hacer, no me sorprende que haya algún cliente DHCP instalado en esa cosa y que esté molestando los demás. Pues, si, eso hemos descubierto; falla mas la coneccion cuando el Vista esta conectado (via inalambrica por supuesto). En fin, tienes alguna idea de como colocar un olfateador en el ruteador D-Link? gracias y hasta luego. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Olfatear IP externa ruteador D-Link.
consultores escribió: On Wed, 2008-06-11 at 00:31 -0300, Julián Esteban Perconti wrote: En fin, tienes alguna idea de como colocar un olfateador en el ruteador D-Link? gracias y hasta luego. no se a que le llamas olfateador pero proba con iptraff, no se si e va a dar buenos resultados ya que lo mejor seria enrutar con el propio linux, y vos queres ver el trafico de un router que no tiene nada que ver con tu lenny. Suerte. PD: no lei todos los mails..espero no estar hablando de cualquier cosa. Gracias por responder. Olfateador=Sniffer; voy a revisar iptraff; el problema, como bien dices, es que se trata de un ruteador (router) D-Link, que no tiene nada que ver con Lenny y ademas, Lenny conecta via inalambrica al ruteador. esto no es un sniffer... solo te muestra el trafico... es decir.. que lo que entra que es lo que sale.. etc... paquetes rehcazados muertos etc etc etc.. un sniffer para mi es tcpdump.. no iptraff. Suerte! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]