Archivo de la etiqueta: red

Capturar y analizar paquetes de una red. Wireshark!

Posted on por
Responder

Wireshark es un capturador y analizador de paquetes de red (llamado a veces, sniffer o esnifer).Tte permite ver, aun nivel bajo y detallado, qué está pasando en tu red. Además es gratuito, open source, y multiplataforma ¿Qué más querés?.

Posee una interfaz gráfica y muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red (usualmente una red Ethernet, aunque es compatible con algunas otras)

¿Para que/quien es util Wireshark?

  • Administradores lo usan para resolver problemas en la red
  • Ingenieros lo usan para examinar problemas de seguridad
  • Desarrolladores lo usan para depurar la implementación de los protocolos de red
  • Estudiantes los usan para aprender internamente cómo funciona una red

Este programa te da todo.

  • Fuente y destino del protocolo
  • Tipo de protocolo
  • Información del mismo. Si no esté encriptado aparece tal cual (ves las charlas de los otros de MSN, contraseñas todo)
  • Direcciones MAC, IP de la fuente, destino, router, todo.
  • Tipo de interfaz que se está usando.
  • Secuencia de las tramas de la info que se manda, si es paquete que se envia, si es respuesta, si no llegó.
  • El puerto que está usando el protocolo.

Link: http://www.wireshark.org/download.html

Por ahora lo use más en Windows y para eso necesitás la libreria Winpcap (The windows Packet Capture Library).

Link: http://www.winpcap.org/install/default.htm

Manual Wireshark creado por la Universidad Central de venezuela. Archivo subido por mi

Link: http://www.megaupload.com/?d=LUZYNEA3

Password del rar: nerdpower

Gracias!!!!!!!!!!

TP-Link apesta y puedo probarlo.

Posted on por
6

Antes de que alguien me diga algo: Si, reconozco que tengo una ensalada de equipamiento inalámbrico, eso me pasa por no homogeneizar –leasé «comprar siempre la misma marca»-, pero no es lo que atañe a esta entrada en particular.

Esta es mi red inalámbrica:

Red de malla WDS

Mi red está compuesta como se ve en el esquema por 5 puntos de acceso inalámbricos:

  • Ap1 es un router wireless edimax estándar. Se conecta por cable con el switch.
  • Ap2 es un router wireless Linksys con el firmware DD-WRT. Se conecta en modo bridge inalámbrico (WDS) con Ap1 y Ap3, además, yo (iluso) pretendía que con Ap4 y Ap5.
  • Ap3 es un router wireless Kozumi. Se conecta con Ap2 y yo (pobre tonto) pretendía que con Ap4.
  • Ap4 y Ap5 son dos routers wireless Tp-Link. Se conectan entre si, perfectamente.

La idea general era expandir mi red inalámbrica un poco mas por medio de estos dos routers Tp-Link, cosa que resulto imposible. Si bien ambos soportan WDS en modo puente y pueden conectarse entre si sin ningún inconveniente, resulta evidente que no están siguiendo el estándar a la hora de implementar este sistema.

No hay forma de que ninguno de los routers Tp-Link establezca un enlace WDS en modo bridge con otro dispositivo que no sea de la misma marca ¿Y modelo quizás?

Cuando mis otros tres acess points se comunican felizmente entre si sin que haya yo tenido que hacer nada del otro mundo, a los Tp-Link no le entran balas, ni con el firmware de stock, ni con el último disponible en la página web del fabricante.

¿Solución? Cablear el enlace.

Si están pensando en mallar su red inalámbrica, olvídense de los chinos de Tp-Link o comprenle todo a ellos. La calidad del equipo hay que reconocer que no es mala (no se sobrecalienta, no se cuelga al cabo de muchos días de uso), pero tampoco es la gran cosa. El firmware que trae está pensado para que hasta mi abuela pueda configurarlo, con lo que olvídense además de poder retocar algún parametro avanzado.

Al que le pueda interesar algún detalle técnico de este setup:

  • Esta red WDS está totalmente puenteada por que es el único modo que soportan los puntos de acceso identificados como Ap1 y Ap3 (modo bridge, nada de punto a punto o ruteada), la bestia que evita retransmisiones es el Linksys del medio del esquema, identificado como Ap2, le borré el firmware original, corre la última versión disponible del firmware DD-WRT y tiene habilitado STP para evitar bucles.
  • Todo el tráfico broadcast consume tiempo de aire. No es lo mas óptimo pero no me queda otra.
  • El enlace trabaja a 36Mbps en AP2 y a 18 en Ap1/Ap3 por que la distancia era demasiado grande entre los equipos. Ap2 sacrifica la mitad del ancho de banda para cada uno de los enlaces WDS. Al ser 2 en total: 36/2=18Mbps.
  • Ap5 está unido con un cable UTP a AP1, también en modo bridge.
  • Ninguno de los routers hace NAT.