Mac OS X 10.6 Snow Leopard: capturando el tráfico de internet o de tu red local

Terminal-Icon_diversion.jpgEn algunos casos puedes necesitar hacer una auditoría de tu conexión a internet por diferentes motivos, y una buena forma de hacerlo es controlando todo lo que sale y entra de tu ordenador por el puerto con el que te conectas a internet o a tu red local. Hoy vamos a aprender algunos trucos útiles con tcdump y cómo aprovechar ciertas características de esta opción para auditar nuestro tráfico.

El uso de tcdump requiere el uso del terminal, que reside en Aplicaciones > Utilidades.

Paso a paso

Vamos a hacer esto “paso a paso” para que los usuarios que no están acostumbrados al uso del Terminal sean capaces de ver las diferentes posibilidades de el comando tcdump.

Los Mac Pro cuentan con 2 interfaces Ethernet, que estarán numerados como en0 y en1. El interfaz Airport será en2

  • Arranca tu mac usando una cuenta de Administrador
  • Abre el Perfil del Sistema para poder identificar el puerto con el nos conectamos a Internet o a nuestra red local
  • Selecciona opción Red: te aparecerá en el Perfil del Sistema todas las conexiones disponibles, y junto a ellas, el nombre del dispositivo BSD. Elige y toma nota la que estás usando para conectarte (generalmente es en0, en1, en2, etc, pero en el caso de Firewire es fw0, fw1 y así sucesivamente)
  • Capturando el tráfico

    Ahora solo has de introducir el correspondiente comando en el terminal para capturar el tráfico a un archivo que luego puedas inspeccionar: si por ejemplo estás usando el interfaz Airport con el identificador en1 el comando sería el siguiente

    sudo tcpdump -i en1 -s 0 -B 524288 -w ~/Desktop/DumpFile01.pcap

    Vamos a hacer una descripción de los elementos variables de este comando:

  • en1: es el interfaz de red que estamos usando
  • ~/Desktop/DumpFile01.pcap: es la ruta y nombre del archivo que vamos a generar: puede estar almacenado en otra ubicación. Su extensión .pcap significa Packet captured
  • Una vez iniciemos la captura, el en Terminal nos aparecerá lo siguiente:

    tcpdump: listening on en0, link-type EN10MB (Ethernet), capture size 65535 bytes

    Una vez hayamos capturado el suficiente tráfico, pulsaremos en el Terminal el atajo de teclado Control + tecla C y el terminal nos devolverá algo así como:

    ^C15917 packets captured

    15918 packets received by filter

    0 packets dropped by kernel

    En el escritorio tendremos un archivo que podremos abrir con un editor de texto como Textedit o Textwrngler y en el que podemos inspeccionar el tráfico de ese puerto y poder ver, por ejemplo, que tráfico se está realizando a nuestras espaldas, si una contraseña se envía encriptada o no, y más.

    Tienes mas información sobre tcdump y este proceso de captura en Apple (incluyendo información específica par Mac OS X Leopard) o en la misma terminal escribiendo man tcdump (el manual)

    0 0 votos
    Article Rating
    Subscribe
    Notify of
    3 Comments
    Oldest
    Newest Most Voted
    Opiniones Inline
    Ver todos los comentarios
    Anónimo
    Anónimo
    12 years ago

    Hay alguna forma de controlar quien está usando más ancho de banda en tu red local o monitorizar todo lo que pasa por el router?

    Administrador
    12 years ago

    Depende del Router: si tienes uno de Apple, con la utilidad de configuración se puede ver a tiempo real.

    —————
    http://www.faq-mac.com

    Falken
    Falken
    12 years ago

    Lo que tu pides es un Sniffer (de los de toda la vida), en Mac OS X existe Wireshark para Mac OS X (antiguamente Ethereal) por si te sirve, pero a traves de tu sistema de ports puedes instalarte Ettercap por ejemplo u otro que te guste mas, pones el Sniffer a monitorizar la puerta de enlace y asi controlas todo lo que entra o sale del router (benditas practicas de CCNP, la de contraseñas de correo de mujeres que consegui asin, ains, tiempos).

    Manejar un Sniffer no es tarea simple para las mentes no iniciadas, avisado quedas.

    Otra cosa que podrias implementar si tu router/firewall/switch te lo permite seria QoS para manejar el ancho de banda especifico por cliente en una red.

    Espero te sea util esta informacion.

    3
    0
    Me encantaría saber tu opinión, por favor, deja un comentariox
    ()
    x