Sniffer para Ubuntu

Imagen de babi2002
0 puntos

Hola a todos,

Soy nuevo en esto del Ubuntu y todavia ando bastante pez, no se realmente que software hay y me gustaria que me dieseis consejo.

Necesitaria que me aconsejarais sobre sniffers de red tipo Sniffer Pro de Windows. Me interesa este ya que saca muy buenas estadisticas y buenas graficas de los paquetes capturados. He probado varios y todos tienen el mismo problema las stadisticas. Podeis aconsejarme sobre los que hay???

Gracias a todos y espero vuestras respuestas. :)

 

Imagen de furtaxi
+1
0
-1

Ya que pides información sobre algo que puede ser usado para ilegalidades. Mira la definición:

http://es.wikipedia.org/wiki/Packet_sniffer

Mejor que poner a los Administradores, Moderadores y Usuarios de éste foro en una situación delicada, procura obtener la información que quieres por otros medios. Igual que lo hiciste bajo Windows... ¿O te contó Bill Gates cómo hacerlo ?

Para cualquier otra cosa, aquí estamos. 

Saludos,

Roberto.

Mi página: www.vigonews.es

Lee y cumple las Normas. Busca antes de preguntar.
Cuando visites un hilo, pulsa marcar para informar a los Moderadores de su relevancia.

+1
0
-1

Mi web : www.vigovideo.es
Buscar es más rápido que esperar una respuesta.

Imagen de babi2002
+1
0
-1

Me estas malinterpretando...:(

 Soy tecnico en telecomunicaciones pero no estoy familiarizado con Linux, ya que no lo he necesitado nunca. Ahora que lo necesito no tengo ni idea de que herramientas hay, asi que os pido ayuda.

Mi intencion no es hacer nada ilegal sino que mi "maravilloso" windows no me abre unos archivos de captura de un cliente, ya que peta la memoria virtual de mi maquina, y lo tengo que hacer con linux, utilizo el Wireshark, pero este sus graficas son bastante pobres, por eso (en windows) utilizo el Sniffer Pro y queria saber alguna aplicacion para linux la cual me diese graficas parecidas a este programa. Si os pido ayuda es que ya he buscado y como no encuentro nada os lo pregunto a vosotros, he probado varios y ninguno me convence (ettercap, KSniffer, etc...)

Por otra parte si lees mi post, ya se que es un sniffer.

Gracias de todas formas pero como tu dices hay que leer mas.

Saludos

+1
0
-1
Imagen de furtaxi
+1
0
-1

 Sé perfectamente que a veces, hay que usar determinadas herramientas, para labores legales, pero es que, seguramente, en buena parte de los casos, los fines son ilegítimos, y no me gustaría que ningún forista pudiera verse implicado.

Ten en cuenta que no podemos, ni tenemos porqué, conocer y verificar tus intenciones, puedes pedir un crack para Windows Vista diciendo que se te fastidió el CD original...y ser una pirateada más contándonos una historia.

No digo con ello que estés mintiendo, entiéndeme, pero prima la prudencia. Esta web está alojada en una Universidad, y mantenida económicamente, en su aspecto físico, por Aditel, por lo que si tratáramos de éstos temas con asiduidad y profundidad, podrían "cerrar el grifo"... y adios ubuntu-es. Demasiados riesgos.

De todas formas, al igual que con los softwares de pago, tienes por la web miles de sitios donde hablan de éstos temas, y puedes consultarlos sin ni siquiera darte de alta, por lo que la responsabilidad es sólo tuya. Pedir aquí que la compartamos, pues es como demasiado.

Haz una búsqueda por "sniffer debian", en Google o Yahoo, y hay de todo. Ten en cuenta que todo lo que funcione en Debian, lo hará igualmente en Ubuntu.

Suerte con ello. 

Saludos,

Roberto.

Mi página: www.vigonews.es

Lee y cumple las Normas. Busca antes de preguntar.
Cuando visites un hilo, pulsa marcar para informar a los Moderadores de su relevancia.

+1
0
-1

Mi web : www.vigovideo.es
Buscar es más rápido que esperar una respuesta.

Imagen de peliax
+1
0
-1

No te vengas con cuentos si quieres ayudar contesta y si no pasa. Yo estudio informática estoy dando redes este año y estamos usando el nmap para contestar las preguntas de los ejercicios ahora estaba buscando otras alternativas para investigar por mi cuenta y he visto lo que pones. Las herramientas están ahí el uso que le de cada uno depende solo de él y si no quieres ayudar no pierdas el tiempo. Ni no lo hagas perder a los que queremos seguir aprendiendo.

+1
0
-1
Imagen de MrTulias
+1
-1
-1

¿Te das cuenta que has contestado a un hilo de hace 5 años para quejarte?

Lo que comenta @Furtaxi no son cuentos, es lo que hay, lee las normas.
Existen muchas páginas y foros que responden a lo que se pregunta (incluso en este mismo hilo un poco más abajo)

¿Te vas a quejar también porque no encuentres aquí alguna receta de sopa? Si quieres información específica busca en páginas específicas. Así, si no tienes tiempo (parece que para quejarte sí) no lo pierdes.

+1
-1
-1

"To do is to be" (Nietzsche)
"To be is to do" (Kant)
"Do be do be do" (Sinatra)

Imagen de peliax
+1
+1
-1

Yo no me estoy quejando, estoy dándole la razón a quien creo que la tiene igual que tú. Me da igual que lleve 5 años porque es algo que sigue aquí y que podemos seguir construyendo si nos parece oporturno. Aunque existen otros foros que lo contesten es también referente a aplicaciones de Ubuntu y lo puedo poner aquí. Ya había visto que lo han respondido en este hilo pero eso no anula lo que ya habían puesto donde he respondido yo. No sé a qué viene lo de la sopa creo que para hablar de eso tendrás algún hilo sobre piratería o algo así. No sé a qué viene lo de nigromante.

+1
+1
-1
Imagen de sansatan
+1
+1
-1

Una de los más conocidos y potentes:

http://www.ethereal.com/ 

--------------------------------------

Un error muy frecuente: Confundir valor y precio.

+1
+1
-1

--------------------------------------

Un error muy frecuente: Confundir valor y precio.

Imagen de john_system
+1
0
-1

Instala estos paquetes:

sudo apt-get install netcat hping3 kismet tcpdump ettercap nikto dsniff p0f ntop tripwire ngrep xprobe2 etherape lsof rkhunter chkrootkit yersinia nmap nmapfe wireshark aircrack-ng airsnort john kismet

Explicacion de lo que se instala :

Netcat: Utilidad que te permite abrir puertos, leer y escribir en conexiones TCP o UDP, asociar una shell a un puerto. A menudo se usa para abrir backdoors en sistemas remotos.

Hping3: Utilidad capaz de enviar cualquier tipo de paquetes ICMP/UDP/TCP y mostrar la respuesta de la máquina de destino.

ettercap: Es un sniffer que puede capturar contraseñas y producir ataques de man-in-the-middle de forma sencilla.

nikto: Escáner de servidores web que identifica versiones y detecta vulnerabilidades.

dsniff: Sniffer especializado en la captura de passwords transmitidos a través de varios protocolos. Incluye herramientas adicionales que permiten llevar a cabo ataques de spoofing y man-in-the-middle.

p0f: Utilidad que identifica sistemas operativos de forma pasiva, es decir, escuchando el tráfico que generan sin introducir paquetes en la red.

ntop: Muestra estadisticas de uso de la red. Es como el top de unix pero aplicado a las comunicaciones en red.

tripwire: Verifica la integridad de los archivos del sistema. Detecta cambios en los ficheros ejecutables a fin de informar sobre posibles acciones no autorizadas como la instalación de backdoors.

ngrep: Es un sniffer que implementa el tradicional grep pero buscando en los paquetes que se escuchan en la red.

xprobe2: Identifica sistemas operativos de forma activa, es decir, enviando una serie de tests al sistema remoto y determinando su tipo en base a las respuestas recibidas.

etherape: Muestra graficamente estadísticas sobre la actividad de la red.

lsof: Muestra una lista de los archivos abiertos en el sistema. Util para detectar arccesos no autorizados o para ver qué ficheros está utilizando una aplicación determinada.

rkhunter: Es un detector de rootkits.

chkrootkit: Otro detector de rootkits.

yersinia: Utilidad que se aprovecha de diversas flaquezas en algunos protocols de red (STP, CDP, DTP, DHCP, HSRP. ISL, VTP…) para provocar ataques de diversos tipos.

nmap: Es el mejor escáner de puertos que existe. Implementa una gran variedad de técnicas y un excelente sistema de deteccion de sistemas operativos y versiones. Para el que no la conozca , es "LA HERRAMIENTA QUE UTILIZABA TRINITY, EN LA PELICULA MATRIX, para hackear uno de los sistemas".

nmapfe: Front-end para nmap. Una interfaz gráfica basada en GTK.

wireshark: (antes se llamaba ethereal). Es el mejor sniffer en modo gráfico que existe. Es muy potente y sus capacidades para filtrar el tráfico lo hacen indispensable para cualquier administrador de red. Tambien hay version para Windows.

aircrack: Suite de utilidades para crackear las claves WEP utilizadas en las redes 802.11. Permiten la escucha del tráfico de la red, la inyección de paquetes y el crackeo de claves WEP de cualquier longitud.

airsnort: Utilidad para crackear claves WEP, similar a aircrack.

john: (John the Ripper) Es un excelente crackeador de contraseña. Soporta un gran numero de formatos distintos y permite bien el uso de diccionarios o el crackeo por fuerza bruta.

kismet: Identifica redes inalambricas de forma pasiva recolectando paquetes, detecta redes ocultas, clientes asociados y es capaz de sniffar el tráfico de las redes no encriptadas. Kismet es el sistema de monitorización de redes inalambricas más potente que existe en la actualidad.

+1
0
-1

John Chavez Matias
Linux - Ubuntu