martes, 5 de junio de 2012

Captura de tráfico remoto con Wireshark

Compartir este artículo:

Imaginad un escenario en el cual hemos de analizar un tráfico de red específico y no podemos instalar un analizador de paquetes porque el escenario no te lo permite.

Uno de las posibles vías es realizar una captura de datos remotos.

Esto es posible con Wireshark, ya que te permite hacer la recogida del tráfico de una máquina remota.

Necesitaremos que la máquina remota esté ejecutando rdpcap que viene incluído cuando instalas winpcap en entornos Windows.

Con esto ya estamos preparados en Wireshark para poder lanzarlo contra la máquina que hace server.

En Wireshark, en el apartado capture,  cambiamos LOCAL por REMOTE y..

Ya estamos listos para recoger los datos capturados en la máquina de la cual queríamos obtener los datos.

;)

No hay comentarios:

Publicar un comentario en la entrada

Related Posts Plugin for WordPress, Blogger...