Captura de paquetes desde el móvil con ANALITI

-

 

Hola, en el blog de hoy, tan solo una pequeña tontería que espero pueda servir de ayuda.

Hace unos días, el compañero Luis Giménez del grupo de Tesos de Ferney Muñoz comentó las virtudes de una APP llamada ANALITI

Tiene características muy interesantes, y entre ellas que puedes crear un flujo en "tiempo real" de capturas de paquetes a wireshark o cloudshark, la cual, además puede ser utilizada en programas como WiFiExplorer de Adrián Granados, o, si siguiera activo, en mi añorado WinFi.

En cualquier caso, aquí tan solo nos centramos en la recepción remota de paquetes desde el dispositivo que tiene instalado Analiti, que en mi caso, es mi movil.

Para ello, solo tienes que ir a la pantalla "Redes" y al seleccionar el simbolo de la aleta de tiburón nos lleva a ajustes y seleccionamos "Enable Real Time PCAPng Streaming" y ahí mismo nos indicará que debemos crear un pipe con el siguiente formato: 

TCP@[IP del dispositivo donde tengas Analiti]:19000


 Posteriormente, en Wireshark con control+k o yendo a "Capture" seleccionaremos "Manage Interfaces"

 

Y en la pestaña "Pipes" crearemos uno nuevo con los datos que nos aparecían en Analiti. En mi caso, mi IP es 172.20.20.13, por lo que quedará así:


Como indica en la parte inferior, esta versión de Wireshark no guarda pipes, por lo que se debe crear en cada ocasión que necesitemos hacer capturas.


Una vez creado el pipe,  nos aparecerá como cualquier otra interface, por lo que haciendo doble click, comenzaremos a hacer capturas:


Y con esto ya está todo....


Cada 30 segundos nos enviará los Beacons que el dispositivo donde hemos instalado Analiti escuche. Ahora solo queda soñar que en el futuro podamos poner un dongle WiFi con el que se hagan capturas del canal que deseemos... :)


Saludos!

Comentarios

Publicar un comentario

Entradas populares de este blog

Configurar Cisco WLC y Aruba Clearpass para Guest con Mac Caching

-
Imagen
Hola,  Este es mi primer blog, y mi primera entrada. No creo que me hubiera lanzado nunca si no fuera por mis amigos Ferney Muñoz y Ulises Cázares que me animaron.  En cualquier caso, comenzamos:   En este escenario, Clearpass tendrá dos puertos, uno de management, y el Data Port que será por el que exista un direccionamiento accesible para los Guests: En cuanto a la WLC, tendrá su management en la misma VLAN que Clearpass, y tendrá una interface para los guest en el mismo direccionamiento que el Data Port de Clearpass, y por último la IP virtual.  Para que funcione correctamente el portal cautivo necesitamos 3 cosas: Configuración en Clearpass Configuración en la WLC Cisco Correcta resolución de FQDN de los equipos anteriores. Comenzamos precisamente por verificar el último punto   En mi servidor de DNS he configurado una entrada para el Data Port de Clearpass, y otra entrada para la IP Virtual de mi WLC. Tanto en la WLC como en el Clearpass he cargado un certificado Wildcard válid
Leer más

Captura de paquetes con Switches y WLCs Cisco series 9000

-
Imagen
Hoy comparto una guía muy sencilla de como realizar capturas de paquetes en un switch o WLC Cisco de las series 9000. Realmente se trata del mismo proceso que en equipos algo más antiguos, pero con el nuevo UI de Cisco se simplifica mucho. Preparar una captura básica: Si queremos capturar todo el tráfico en uno o varios interfaces sin un filtrado complejo, directamente haremos: Ir a Troubleshoot → Packet Capture Definimos un nombre para la captura De la lista desplegable, seleccionamos no filtrar (any) o un filtro muy básico basado en IPv4 o IPv6 Definiremos un tamaño de buffer Y seleccionaremos las interfaces en las que queremos hacer capturas Preparar una captura definiendo origenes, destinos y puertos específicos: Accediendo mediante SSH al switch, definiremos una ACL con los parámetros necesarios (en el ejemplo, solo se han definido IP de origen y destino) Definimos un nombre para la captura De la lista desplegable, seleccionamos ALC, y nos aparecerá un desplegable con las ALC disp
Leer más