Capturar paquetes de red de area local con Ethereal
En este artículo veremos cómo podemos utilizar un sniffer de red para monitorear los paquetes que se mueven por nuestra red. Utilizaremos el programa Ethereal. Ethereal es un programa que analiza los protocolos de red, permitiéndote navegar por los paquetes que se transfieren a través de tu red de area local.
Una vez descargado Ethereal, lo instalas siguiendo los pasos del asistente (es muy sencillo). El asistente también te pedirá si quieres instalar WinPCap, también los instalas. Una vez terminado, abres el programa Ethereal desde el menú de Windows Inicio > Programas > Ethereal. Dentro del programa vas al menú Capture Interfaces. Ahí aparecen todos tus NIC (adaptadores de red). También aparecen tres botones Capture, Prepare y Details.
Antes de empezar a capturar tramas abriremos la línea de comandos: Inicio > Ejecutar > Escribimos "cmd" y pulsamos enter. En la línea de comandos escribiremos el siguiente comando para realizar un ping
ping google.com
Antes de pulsar enter volveremos al programa Ethereal y empezamos a capturar paquetes, rápidamente vamos a la línea de comandos y pulsamos enter para ejecutar el ping. Es importante hacerlo rápido, ya que en la red aunque creas que no hay tráfico siempre hay paquetes que van y vienen. Una vez terminado el proceso de ping, paramos la captura de paquetes (si no se para se llenará el buffer y el programa puede bloquearse).
En la ventana del programa vemos que hay una gran cantidad de filas nuevas con IPs, protocolos e información distinta. La que nos interesa en este caso son las llamadas mediante el protocolo ICMP, ya que es el protocolo que se encarga de los pings. En la columna Info, podemos hacer un seguimiento de lo que ha ocurrido. Primero se ha echo un PING REQUEST, y posteriormente se ha obtenido la respuesta PING REPLY.
Este ejemplo es muy sencillo, pero las posibilidades son enormes. Muchos crackers y hackers utilizan este tipo de programas para capturar tramas de programas que envían y reciben datos de internet para luego tratar de modificar el programa.