Edición actualizada el
- 20 Marzo, 2010 - 08:13
Mac OS X 10.6 Snow Leopard: capturando el tráfico de internet o de tu red local
Enviado por redaccion el 14 Enero, 2010 - 16:51. Arranca tu mac usando una cuenta de Administrador
Abre el Perfil del Sistema para poder identificar el puerto con el nos conectamos a Internet o a nuestra red local
Selecciona opción Red: te aparecerá en el Perfil del Sistema todas las conexiones disponibles, y junto a ellas, el nombre del dispositivo BSD. Elige y toma nota la que estás usando para conectarte (generalmente es
en1: es el interfaz de red que estamos usando
~/Desktop/DumpFile01.pcap: es la ruta y nombre del archivo que vamos a generar: puede estar almacenado en otra ubicación. Su extensión .pcap significa Packet captured
En algunos casos puedes necesitar hacer una auditoría de tu conexión a internet por diferentes motivos, y una buena forma de hacerlo es controlando todo lo que sale y entra de tu ordenador por el puerto con el que te conectas a internet o a tu red local. Hoy vamos a aprender algunos trucos útiles con tcdump y cómo aprovechar ciertas características de esta opción para auditar nuestro tráfico.
El uso de tcdump requiere el uso del terminal, que reside en Aplicaciones > Utilidades.
Paso a paso
Vamos a hacer esto "paso a paso" para que los usuarios que no están acostumbrados al uso del Terminal sean capaces de ver las diferentes posibilidades de el comando tcdump.
Los Mac Pro cuentan con 2 interfaces Ethernet, que estarán numerados como
en0yen1. El interfaz Airport seráen2
en0, en1, en2, etc, pero en el caso de Firewire es fw0, fw1 y así sucesivamente)Capturando el tráfico
Ahora solo has de introducir el correspondiente comando en el terminal para capturar el tráfico a un archivo que luego puedas inspeccionar: si por ejemplo estás usando el interfaz Airport con el identificador en1 el comando sería el siguiente
sudo tcpdump -i en1 -s 0 -B 524288 -w ~/Desktop/DumpFile01.pcap
Vamos a hacer una descripción de los elementos variables de este comando:
Una vez iniciemos la captura, el en Terminal nos aparecerá lo siguiente:
tcpdump: listening on en0, link-type EN10MB (Ethernet), capture size 65535 bytes
Una vez hayamos capturado el suficiente tráfico, pulsaremos en el Terminal el atajo de teclado Control + tecla C y el terminal nos devolverá algo así como:
^C15917 packets captured
15918 packets received by filter
0 packets dropped by kernel
En el escritorio tendremos un archivo que podremos abrir con un editor de texto como Textedit o Textwrngler y en el que podemos inspeccionar el tráfico de ese puerto y poder ver, por ejemplo, que tráfico se está realizando a nuestras espaldas, si una contraseña se envía encriptada o no, y más.
Tienes mas información sobre tcdump y este proceso de captura en Apple (incluyendo información específica par Mac OS X Leopard) o en la misma terminal escribiendo man tcdump (el manual)
Guarda o envía este enlace con:
Noticia anterior: Kodak demanda a Apple por dos patentes relacionadas con el iPhone
Noticia Siguiente: ¿Como debería ser un Tablet?, por Urián
Noticia Siguiente: ¿Como debería ser un Tablet?, por Urián
Los comentarios que vulneren los derechos de otros usuarios, estén relacionados con actividades ilegales , supongan un claro ejemplo de interés comercial o sean ajenos al contenido de la noticia serán borrados sin aviso previo. Una buena ortografía y sintaxis ayudará a otros usuarios a entender mucho mejor sus inquietudes. Los comentarios anónimos sin correo electrónico de referencia (que en ningún caso será mostrado) son susceptibles de ser borrados o editados independientemente de su contenido.
Una vez enviado el comentario, se hará visible en unos minutos. Si cree que alguno de los comentarios publicados vulnera sus derechos legales, por favor, envíenos unas líneas a través de nuestro formulario de contacto. Al colocar un comentario en esta web, acepta que sus datos queden recogidos en una base de datos propiedad de Entremaqueros, SL., ubicada en EE.UU., cuya finalidad es el exclusivo almacenamiento de los mismos.
Red Local
Enviado por carles (usuario no verificado) el 14 Enero, 2010 - 20:00.Hay alguna forma de controlar quien está usando más ancho de banda en tu red local o monitorizar todo lo que pasa por el router?
Depende del Router: si
Enviado por Administrador el 14 Enero, 2010 - 20:03.Depende del Router: si tienes uno de Apple, con la utilidad de configuración se puede ver a tiempo real.
---------------
www.faq-mac.com
Sniffer
Enviado por Falken el 14 Enero, 2010 - 22:44.Lo que tu pides es un Sniffer (de los de toda la vida), en Mac OS X existe Wireshark para Mac OS X (antiguamente Ethereal) por si te sirve, pero a traves de tu sistema de ports puedes instalarte Ettercap por ejemplo u otro que te guste mas, pones el Sniffer a monitorizar la puerta de enlace y asi controlas todo lo que entra o sale del router (benditas practicas de CCNP, la de contraseñas de correo de mujeres que consegui asin, ains, tiempos).
Manejar un Sniffer no es tarea simple para las mentes no iniciadas, avisado quedas.
Otra cosa que podrias implementar si tu router/firewall/switch te lo permite seria QoS para manejar el ancho de banda especifico por cliente en una red.
Espero te sea util esta informacion.
Enviar un comentario nuevo