porque con mi ubuntu 10.04 no puedo hacer snifer ( SOLUCIONADO )

Imagen de hades423
0 puntos

ola tengo un problema con mi ubuntu 10.04 y es que no me permite hacer snifer a la red, e usado programas como wireshark dsniff snort..pero ninguno hace algo. no me arrojan ningun resultado... pero cuando intento con SO windows si puedo hacerlo..quisiera que me ayudaran..gracias

Imagen de tRaCk3r
+1
0
-1

No creo que se trata de un problema de hardware, tampoco de software, así que presumo que será un problema de uso.

Vamos por partes:

¿Ejecutas como root?

+1
0
-1

 


tRaCk3r
http://tetosoft.com
ubuntu user #007044
linux user #319025
PC number #309252
Imagen de hellboy
+1
0
-1

Obviamente, tienes que instalar algunos driver's para que tu tarjeta de red pueda ponerse en modo monitor.

Instalaste estos driver's ?
Pusiste en modo monitor tu tarjeta de red ?

Otra tema también es que tienes que usar wireshark con permisos de usuario root.

Saludos...

+1
0
-1

---------------------------------
| http://iloo.wordpress.com |
---------------------------------

Imagen de hades423
+1
0
-1

si; entro como root, y hacerca de los drivers, cuales son ???

+1
0
-1
Imagen de tRaCk3r
+1
0
-1

Necesitamos información de tu sistema para ayudarte, yo o otros, así que de momento, haz esto en un terminal y nos mandas el fichero envio.txt que tendrás en el escritorio:

lshw>~/Escritorio/envio.txt
cat /proc/version>>~/Escritorio/envio.txt

Envía también el fichero errores.txt que es una lista de posibles errores que puedas tener:

cat /var/log/messages |grep error>~/Escritorio/errores.txt
cat /var/log/syslog |grep error>>~/Escritorio/errores.txt
cat /var/log/Xorg.0.log|grep EE>>~/Escritorio/errores.txt

La salida del comando ifconfig:

ifconfig>>~/Escritorio/envio.txt

También estaría bien ver que programa usas, que comandos y demás interés sobre el tema que nos puedas facilitar, pues es primordial para ayudarte.

Ojo! podrías enviar algún dato que consideres privado e íntimo y por eso deberías mirar primero todo lo que hay para ver que no te compromete nada, esto a tu nivel de paranoia :)

+1
0
-1

 


tRaCk3r
http://tetosoft.com
ubuntu user #007044
linux user #319025
PC number #309252
Imagen de hellboy
+1
0
-1

Primero tendrías que especificar el modelo y marca de tu tarjeta no crees ?.
Tampoco somos adivinos...

+1
0
-1

---------------------------------
| http://iloo.wordpress.com |
---------------------------------

Imagen de sanla
+1
0
-1

Un momento, sientate y relajate un poco. Es que la velocidad de acceso de nuestra bolita magica ya no es lo que era.. eso si, si nos das hueco... pero tu danos hueco, que dandonos hueco.. nosotros ya.. tu... danos hueco y nosotros te decimos hasta de que color son los calzoncillos de jesulin de ubrique en formato rgb.. pero hoy no.. mañana xD.. que sepas que ser.. es!!.. tu danos hueco y ya verás ya.. que no pasa naaa.. que si hay que ser.. se sé..pero es mejoorrr.. que no pasa naaaa, pero danos hueco.. xD

Es broma, pero si nos pones algo de informacion referente a marca y modelo de la tarjeta wifi.. xD.. y que sepas que es mejor, que no pasa naaaa XD.

+1
0
-1
Imagen de hades423
+1
0
-1

hades423
description: Computer
width: 32 bits
*-core
description: Motherboard
physical id: 0
*-memory
description: System memory
physical id: 0
size: 495MiB
*-cpu
product: Intel(R) Pentium(R) 4 CPU 2.00GHz
vendor: Intel Corp.
physical id: 1
bus info: cpu@0
version: 15.2.4
size: 2GHz
width: 32 bits
capabilities: fpu fpu_exception wp vme de pse tsc msr pae mce cx8 apic mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm up pebs bts
configuration: id=0
*-cache:0
description: L1 cache
physical id: 0
size: 8KiB
*-cache:1
description: L2 cache
physical id: 1
size: 512KiB
*-pci
description: Host bridge
product: 82845G/GL[Brookdale-G]/GE/PE DRAM Controller/Host-Hub Interface
vendor: Intel Corporation
physical id: 100
bus info: pci@0000:00:00.0
version: 01
width: 32 bits
clock: 33MHz
configuration: driver=agpgart-intel
resources: irq:0 memory:f8000000-fbffffff(prefetchable)
*-display UNCLAIMED
description: VGA compatible controller
product: 82845G/GL[Brookdale-G]/GE Chipset Integrated Graphics Device
vendor: Intel Corporation
physical id: 2
bus info: pci@0000:00:02.0
version: 01
width: 32 bits
clock: 33MHz
capabilities: bus_master cap_list
configuration: latency=0
resources: memory:f0000000-f7ffffff(prefetchable) memory:ffa80000-ffafffff
*-usb:0
description: USB Controller
product: 82801DB/DBL/DBM (ICH4/ICH4-L/ICH4-M) USB UHCI Controller #1
vendor: Intel Corporation
physical id: 1d
bus info: pci@0000:00:1d.0
version: 01
width: 32 bits
clock: 33MHz
capabilities: bus_master
configuration: driver=uhci_hcd latency=0
resources: irq:16 ioport:e800(size=32)
*-usb:1
description: USB Controller
product: 82801DB/DBL/DBM (ICH4/ICH4-L/ICH4-M) USB UHCI Controller #2
vendor: Intel Corporation
physical id: 1d.1
bus info: pci@0000:00:1d.1
version: 01
width: 32 bits
clock: 33MHz
capabilities: bus_master
configuration: driver=uhci_hcd latency=0
resources: irq:19 ioport:e880(size=32)
*-usb:2
description: USB Controller
product: 82801DB/DBL/DBM (ICH4/ICH4-L/ICH4-M) USB UHCI Controller #3
vendor: Intel Corporation
physical id: 1d.2
bus info: pci@0000:00:1d.2
version: 01
width: 32 bits
clock: 33MHz
capabilities: bus_master
configuration: driver=uhci_hcd latency=0
resources: irq:18 ioport:ec00(size=32)
*-usb:3
description: USB Controller
product: 82801DB/DBM (ICH4/ICH4-M) USB2 EHCI Controller
vendor: Intel Corporation
physical id: 1d.7
bus info: pci@0000:00:1d.7
version: 01
width: 32 bits
clock: 33MHz
capabilities: bus_master cap_list
configuration: driver=ehci_hcd latency=0
resources: irq:23 memory:ffa7fc00-ffa7ffff
*-pci
description: PCI bridge
product: 82801 PCI Bridge
vendor: Intel Corporation
physical id: 1e
bus info: pci@0000:00:1e.0
version: 81
width: 32 bits
clock: 33MHz
capabilities: pci bus_master
resources: ioport:d000(size=4096) memory:ff800000-ff8fffff memory:e6a00000-e6afffff(prefetchable)
*-network:0
description: Ethernet interface
product: RTL-8139/8139C/8139C+
vendor: Realtek Semiconductor Co., Ltd.
physical id: 3
bus info: pci@0000:01:03.0
logical name: eth1
version: 10
serial: 00:e0:7d:c2:09:66
width: 32 bits
clock: 33MHz
capabilities: bus_master cap_list ethernet physical
configuration: broadcast=yes driver=8139too driverversion=0.9.28 ip=192.168.1.2 latency=32 maxlatency=64 mingnt=32 multicast=yes
resources: irq:19 ioport:d800(size=256) memory:ff8ffc00-ff8ffcff
*-network:1
description: Ethernet interface
product: 82801DB PRO/100 VE (LOM) Ethernet Controller
vendor: Intel Corporation
physical id: 8
bus info: pci@0000:01:08.0
logical name: eth0
version: 81
serial: 00:03:47:2a:81:88
width: 32 bits
clock: 33MHz
capabilities: bus_master cap_list ethernet physical
configuration: broadcast=yes driver=e100 driverversion=3.5.24-k2-NAPI firmware=N/A latency=32 maxlatency=56 mingnt=8 multicast=yes
resources: irq:20 memory:ff8fe000-ff8fefff ioport:dc00(size=64)
*-isa
description: ISA bridge
product: 82801DB/DBL (ICH4/ICH4-L) LPC Interface Bridge
vendor: Intel Corporation
physical id: 1f
bus info: pci@0000:00:1f.0
version: 01
width: 32 bits
clock: 33MHz
capabilities: isa bus_master
configuration: latency=0
*-ide
description: IDE interface
product: 82801DB (ICH4) IDE Controller
vendor: Intel Corporation
physical id: 1f.1
bus info: pci@0000:00:1f.1
version: 01
width: 32 bits
clock: 33MHz
capabilities: ide bus_master
configuration: driver=ata_piix latency=0
resources: irq:18 ioport:1f0(size=8) ioport:3f6 ioport:170(size=8) ioport:376 ioport:ffa0(size=16) memory:20000000-200003ff
*-serial UNCLAIMED
description: SMBus
product: 82801DB/DBL/DBM (ICH4/ICH4-L/ICH4-M) SMBus Controller
vendor: Intel Corporation
physical id: 1f.3
bus info: pci@0000:00:1f.3
version: 01
width: 32 bits
clock: 33MHz
configuration: latency=0
resources: ioport:e000(size=32)
*-multimedia
description: Multimedia audio controller
product: 82801DB/DBL/DBM (ICH4/ICH4-L/ICH4-M) AC'97 Audio Controller
vendor: Intel Corporation
physical id: 1f.5
bus info: pci@0000:00:1f.5
version: 01
width: 32 bits
clock: 33MHz
capabilities: bus_master cap_list
configuration: driver=Intel ICH latency=0
resources: irq:17 ioport:e400(size=256) ioport:e080(size=64) memory:ffa7f800-ffa7f9ff memory:ffa7f400-ffa7f4ff
eth0 Link encap:Ethernet direcciónHW 00:03:47:2a:81:88
ACTIVO DIFUSIÓN MULTICAST MTU:1500 Métrica:1
Paquetes RX:0 errores:0 perdidos:0 overruns:0 frame:0
Paquetes TX:0 errores:0 perdidos:0 overruns:0 carrier:0
colisiones:0 long.colaTX:1000
Bytes RX:0 (0.0 B) TX bytes:0 (0.0 B)

eth1 Link encap:Ethernet direcciónHW 00:e0:7d:c2:09:66
Direc. inet:192.168.1.2 Difus.:192.168.1.255 Másc:255.255.255.0
Dirección inet6: fe80::2e0:7dff:fec2:966/64 Alcance:Enlace
ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST MTU:1500 Métrica:1
Paquetes RX:81744 errores:0 perdidos:0 overruns:0 frame:0
Paquetes TX:53742 errores:0 perdidos:0 overruns:0 carrier:0
colisiones:0 long.colaTX:1000
Bytes RX:112985258 (112.9 MB) TX bytes:4801274 (4.8 MB)
Interrupción:19 Dirección base: 0xd800

lo Link encap:Bucle local
Direc. inet:127.0.0.1 Másc:255.0.0.0
Dirección inet6: ::1/128 Alcance:Anfitrión
ACTIVO BUCLE FUNCIONANDO MTU:16436 Métrica:1
Paquetes RX:43 errores:0 perdidos:0 overruns:0 frame:0
Paquetes TX:43 errores:0 perdidos:0 overruns:0 carrier:0
colisiones:0 long.colaTX:0
Bytes RX:3156 (3.1 KB) TX bytes:3156 (3.1 KB)

+1
0
-1
Imagen de hades423
+1
0
-1

da esto:

(WW) warning, (EE) error, (NI) not implemented, (??) unknown.
(II) Loading extension MIT-SCREEN-SAVER

+1
0
-1
Imagen de hades423
+1
0
-1

con cat /var/log/Xorg.0.log|grep EE>>~/Escritorio/errores.txt da esto:

(WW) warning, (EE) error, (NI) not implemented, (??) unknown.
(II) Loading extension MIT-SCREEN-SAVER


con cat /var/log/syslog |grep error>>~/Escritorio/errores.txt

Aug 11 14:34:39 hades423 kernel: [ 4416.512025] render error detected, EIR: 0x00000000
Aug 11 14:35:25 hades423 NetworkManager: default_adapter_cb(): bluez error getting default adapter: The name org.bluez was not provided by any .service files


con cat /var/log/messages |grep error>~/Escritorio/errores.txt

no da nada...pagina en blanco...

+1
0
-1
Imagen de hades423
+1
0
-1

eth0 Link encap:Ethernet direcciónHW 00:03:47:2a:81:88
ACTIVO DIFUSIÓN MULTICAST MTU:1500 Métrica:1
Paquetes RX:0 errores:0 perdidos:0 overruns:0 frame:0
Paquetes TX:0 errores:0 perdidos:0 overruns:0 carrier:0
colisiones:0 long.colaTX:1000
Bytes RX:0 (0.0 B) TX bytes:0 (0.0 B)

eth1 Link encap:Ethernet direcciónHW 00:e0:7d:c2:09:66
Direc. inet:192.168.1.2 Difus.:192.168.1.255 Másc:255.255.255.0
Dirección inet6: fe80::2e0:7dff:fec2:966/64 Alcance:Enlace
ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST MTU:1500 Métrica:1
Paquetes RX:818 errores:0 perdidos:0 overruns:0 frame:0
Paquetes TX:771 errores:0 perdidos:0 overruns:0 carrier:0
colisiones:0 long.colaTX:1000
Bytes RX:829454 (829.4 KB) TX bytes:178487 (178.4 KB)
Interrupción:19 Dirección base: 0xd800

lo Link encap:Bucle local
Direc. inet:127.0.0.1 Másc:255.0.0.0
Dirección inet6: ::1/128 Alcance:Anfitrión
ACTIVO BUCLE FUNCIONANDO MTU:16436 Métrica:1
Paquetes RX:27 errores:0 perdidos:0 overruns:0 frame:0
Paquetes TX:27 errores:0 perdidos:0 overruns:0 carrier:0
colisiones:0 long.colaTX:0
Bytes RX:2192 (2.1 KB) TX bytes:2192 (2.1 KB)

+1
0
-1
Imagen de tRaCk3r
+1
0
-1

Tienes dos tarjetas de red, debes tenerlo en cuenta con las opciones del programa que por cierto, aún no nos dices como lo inicias y eso es esencial.

+1
0
-1

 


tRaCk3r
http://tetosoft.com
ubuntu user #007044
linux user #319025
PC number #309252
Imagen de hades423
+1
0
-1

Linux version 2.6.32-24-generic (buildd@rothera) (gcc version 4.4.3 (Ubuntu 4.4.3-4ubuntu5) ) #39-Ubuntu SMP Wed Jul 28 06:07:29 UTC 2010

+1
0
-1
Imagen de fjcchfer
+1
0
-1

en el archivo lshw que mandas indica que estas conectado por ethernet y ademas de que tienes 2 tarjetas ethernet y NINGUNA wireless

+1
0
-1
Imagen de hades423
+1
0
-1

y hay algun problema con eso??

+1
0
-1
Imagen de hades423
+1
0
-1

Linux version 2.6.32-24-generic (buildd@rothera) (gcc version 4.4.3 (Ubuntu 4.4.3-4ubuntu5) ) #39-Ubuntu SMP Wed Jul 28 06:07:29 UTC 2010

+1
0
-1
Imagen de hades423
+1
0
-1

realtek RTL-8139/8139c/8139c+

+1
0
-1
Imagen de fjcchfer
+1
0
-1

te logras conectar usando la inalambrica??? pos si hay problema por que al parecer tu sistema no la esta detectando, aparece que tienes 2 ethernet

+1
0
-1
Imagen de hades423
+1
0
-1

abro wireshark
le doi capture
despues interface
y me sale esto
"device description ip pakets pakets/s"

con dsniff
ejecuto
# dsniff -i eth1
y no me sale nada

+1
0
-1
Imagen de hades423
+1
0
-1

abro wireshark
le doi capture
despues interface
y me sale esto
"device description ip pakets pakets/s"



con dsniff
ejecuto
# dsniff -i eth1
y no me sale nada

+1
0
-1
Imagen de fjcchfer
+1
0
-1

aclaremos.

Una cosa es conectarse a una red inalambrica de modo normal y otra muy diferente es que trates de sacar la clave wep de un vecino....perdon probar la seguridad de tu propia red, que supongo es lo que tratas de hacer.

mi duda es: tu sistema la detecta????? (No el wireshark ni el aircrack, sino el network-manager o el que uses) y puedes navegar normalmente con ella. Creo que la tuya no la esta reconociendo.

Por último no todas las tarjetas soportan el modo monitor. por eso se necesita saber el modelo que usas.

Las interfaces inalambricas usualmente se llama WLAN0 , la ethernet (la del cable que se enchufa a la pc) se llama eth0 o eth1

+1
0
-1
Imagen de hades423
+1
0
-1

logicamente estoy usando la eth1..nada de conexion inalambrica,,me conecto por cable..la descripcion de la tarjeta es:
realtek RTL8139/810x family fast ethernet NIC

+1
0
-1
Imagen de tRaCk3r
+1
0
-1

Por supuesto, lo de la wifi es básico, yo no te he dicho nada porque imaginé que el tema es otro al de sacar una pwd wep de una wifi, yo creí que estás intentando snifar la red, la normal. Explicanos que quieres o intentas hacer y veremos.

+1
0
-1

 


tRaCk3r
http://tetosoft.com
ubuntu user #007044
linux user #319025
PC number #309252
Imagen de hades423
+1
0
-1

como dije antes, mi conexion es por cable "eth1" y lo que quiero hacer es snifar la red..xD

+1
0
-1
Imagen de tRaCk3r
+1
0
-1

A mi me funciona perfectamente sin hacer nada, lo he instalado con:

sudo aptitude install dsniff

Y lo uso así:

sudo dsniff -i eth0

Ya que yo salgo a internet por eth0, si tienes dos tarjetas, cambia a la que quieras snifar.

Eso si, he probado varias cosas y solo me ha sacado las cuentas pop3.. por ejemplo, nada de webs con firefox, ni cuentas gmail desde evolution, ni otras cosas que he probado, pero funciona...

Mientras busqué para ver el tema, encontré esta web que puede que te interese:

http://enavas.blogspot.com/2008/09/dsniff-en-la-prctica-ataque-mitm.html

+1
0
-1

 


tRaCk3r
http://tetosoft.com
ubuntu user #007044
linux user #319025
PC number #309252
Imagen de hellboy
+1
0
-1

Ya ya, al fin entiendo el problema, prueba usando wireshark PERO con permisos de root.

1. Alt+F2
2. gksudo wireshark

O desde consola

sudo wireshark

+1
0
-1

---------------------------------
| http://iloo.wordpress.com |
---------------------------------

Imagen de hades423
+1
0
-1

sii por finn.wow gracias...yo iniciava secion como root pero tampoco me dejava...solo faltava el gksudo antes y listo....ahora si sacare esa contraseña ftp que me tenia cabezon

+1
0
-1
Imagen de hellboy
+1
0
-1

Que bueno que hayas solucionado tu problema, ahora añade (SOLUCIONADO) al titulo del mensaje.

saludos...

+1
0
-1

---------------------------------
| http://iloo.wordpress.com |
---------------------------------

Imagen de xtiiestoox
+1
0
-1

raro porque yo si puedo snnifear redes desde ubuntu 10.04 ,

+1
0
-1