Mostrar mensajes previos
Ordenar por
por banderas20 Sin sí­ntomas
Buenas,

estoy iniciándome en Wireshark. Para hacer una prueba de concepto he hecho una captura de tramas en mi PC local.

La prueba es muy sencilla: "Me conecto con Firefox a Google y pongo en el buscador una palabra clave"

Al abrir Wireshark, veo mi IP local, mi dirección MAC y que el user-agent es Firefox. Hago filtrados por protocolos http, pero me quedo  bloqueado en lo siguiente:

- No veo mi conexión a Google (filtro por protocolo http, https y busco "Google" en el archivo de captura y no sale nada)
- No veo la palabra buscada
- Veo una conexión a la IP 84.53.132.152 (Akamai). He visto que es un CDN, pero no sé por qué paso por ahí.
- No sé ver el PID.

¿Me podéis orientar un poco?

Muchas gracias!
por Balloffet Delirios esporádicos
yo filtraría primero todo lo que es tráfico HTTPS, y sobre ese filtro aplicaría otro más, con la IP de google [nota: esto puede variar según tu ubicación. hacé un PING al sitio de gooogle que estás usando, y creá un filtro nuevo en wireshark con el formato ip.addr==dirección_obtenida_por_ping).
Temas similares
Curso de Wireshark por Flight embedded en Manuales y Tutoriales
Duda Kcrack por Bestia en Seguridad Wireless
Links sobre el tema
Variantes de tema
Responder

Volver a “General”