Blog de Tecnología e Internet

Espiando conversaciones de messenger con Wireshark

En este artículo hablaremos sobre Wireshark, un sniffer de red dedicado al análisis forense de tramas de red. Con él, podemos ver los paquetes de datos que circulan por la red a la que estemos conectados, ya sea Wireless o cable LAN, y leer  todos aquellos que no cifren su contenido. Un claro ejemplo es Windows Live Messenger y todos su derivados, que utilizan el protocolo Messenger Service, que trasmite la información en claro.

Lo primero que tenemos que hacer es instalar Wireshark en nuestro equipo, y lo tenemos disponible para Windows, Linux, y Mac OS X.

A continuación debemos seleccionar la interface de red por la que deseamos sniffar los datos, obviamente a la que estemos conectados, en mi caso la Wi-Fi como se ve en la imagen, y pulsamos  “start”. A partir de ese momento se va a comenzar a capturar tráfico de red.

En Mac OS X, algunos equipos MacBook, no detecta las interfaces de red correctamente, debido a un conficto de lectura con los dispositivos BPF (Berkley Packet Filter), que se puede solucionar ejecutando desde consola el siguiente comando: $ sudo chmod go+r /dev/bpf*

Para que sea más fácil detectar los paquetes que provienen de Messenger, y que contienen mensajes de texto, debemos de poner en el filtro: msnms contains “text/plain”

Debemos de ir tocando los que ponen en “infoMSG, para ver la dirección de correo que envía el texto, y más abajo el texto en sí.Wireshark se puede utilizar para todo, por ejemplo para servicios web como Facebook, o Tuenti. Para ello debemos de poner como filtro: HTTP, para ver sólo el tráfico de ese protocolo.

1 Comentario

  1. #0
    30 enero, 2013 at 22:10 #

    muy buena la aportacion del material, muchas gracias. :)
    consejo si estuviera un poco mas detallado y haciendo algunas de las opciones seria genial

Deja un comentario

Soy mayor de edad, He leído y acepto totalmente el Aviso Legal y la Política de Privacidad así como que el contenido de mi comentario sea público.

 

Información

Aviso legal y Política de Privacidad

Contenido publicado bajo licencia Creative Commons

Licencia de Creative Commons