Portada Tutoriales

Mac OS X 10.6 Snow Leopard: capturando el tráfico de internet o de tu red local

14/01/2010 por Redacción
Compartir |

Terminal-Icon_diversion.jpgEn algunos casos puedes necesitar hacer una auditoría de tu conexión a internet por diferentes motivos, y una buena forma de hacerlo es controlando todo lo que sale y entra de tu ordenador por el puerto con el que te conectas a internet o a tu red local. Hoy vamos a aprender algunos trucos útiles con tcdump y cómo aprovechar ciertas características de esta opción para auditar nuestro tráfico.

El uso de tcdump requiere el uso del terminal, que reside en Aplicaciones > Utilidades.

Paso a paso

Vamos a hacer esto "paso a paso" para que los usuarios que no están acostumbrados al uso del Terminal sean capaces de ver las diferentes posibilidades de el comando tcdump.

Los Mac Pro cuentan con 2 interfaces Ethernet, que estarán numerados como en0 y en1. El interfaz Airport será en2

Arranca tu mac usando una cuenta de Administrador

Abre el Perfil del Sistema para poder identificar el puerto con el nos conectamos a Internet o a nuestra red local

Selecciona opción Red: te aparecerá en el Perfil del Sistema todas las conexiones disponibles, y junto a ellas, el nombre del dispositivo BSD. Elige y toma nota la que estás usando para conectarte (generalmente es en0, en1, en2, etc, pero en el caso de Firewire es fw0, fw1 y así sucesivamente)

Capturando el tráfico

Ahora solo has de introducir el correspondiente comando en el terminal para capturar el tráfico a un archivo que luego puedas inspeccionar: si por ejemplo estás usando el interfaz Airport con el identificador en1 el comando sería el siguiente

sudo tcpdump -i en1 -s 0 -B 524288 -w ~/Desktop/DumpFile01.pcap

Vamos a hacer una descripción de los elementos variables de este comando:

en1: es el interfaz de red que estamos usando

~/Desktop/DumpFile01.pcap: es la ruta y nombre del archivo que vamos a generar: puede estar almacenado en otra ubicación. Su extensión .pcap significa Packet captured

Una vez iniciemos la captura, el en Terminal nos aparecerá lo siguiente:

tcpdump: listening on en0, link-type EN10MB (Ethernet), capture size 65535 bytes

Una vez hayamos capturado el suficiente tráfico, pulsaremos en el Terminal el atajo de teclado Control + tecla C y el terminal nos devolverá algo así como:

^C15917 packets captured

15918 packets received by filter

0 packets dropped by kernel

En el escritorio tendremos un archivo que podremos abrir con un editor de texto como Textedit o Textwrngler y en el que podemos inspeccionar el tráfico de ese puerto y poder ver, por ejemplo, que tráfico se está realizando a nuestras espaldas, si una contraseña se envía encriptada o no, y más.

Tienes mas información sobre tcdump y este proceso de captura en Apple (incluyendo información específica par Mac OS X Leopard) o en la misma terminal escribiendo man tcdump (el manual)

Tutoriales Mac Leopard Snow Leopard Software
0

Comentarios

  • avatar
    Denunciar
    #1 Anónimo el 14/01/2010
    Hay alguna forma de controlar quien está usando más ancho de banda en tu red local o monitorizar todo lo que pasa por el router?
  • Denunciar
    #2 Administrador el 14/01/2010
    Depende del Router: si tienes uno de Apple, con la utilidad de configuración se puede ver a tiempo real.

    ---------------
    http://www.faq-mac.com
  • Denunciar
    #3 Falken el 14/01/2010
    Lo que tu pides es un Sniffer (de los de toda la vida), en Mac OS X existe <a href="http://www.wireshark.org/download.html">Wireshark</a> para Mac OS X (antiguamente Ethereal) por si te sirve, pero a traves de tu sistema de ports puedes instalarte Ettercap por ejemplo u otro que te guste mas, pones el Sniffer a monitorizar la puerta de enlace y asi controlas todo lo que entra o sale del router (benditas practicas de CCNP, la de contraseñas de correo de mujeres que consegui asin, ains, tiempos).

    Manejar un Sniffer no es tarea simple para las mentes no iniciadas, avisado quedas.

    Otra cosa que podrias implementar si tu router/firewall/switch te lo permite seria <a href="http://www.bulma.net/body.phtml?nIdNoticia=2084">QoS</a> para manejar el ancho de banda especifico por cliente en una red.

    Espero te sea util esta informacion.

Escribe un comentario

Regístrate o identifícate para poder comentar