Monday, May 20, 2019
Novedades sobre iPhone, Mac, iPad y Apple.


Mac OS X 10.6 Snow Leopard: capturando el tráfico de internet o de tu red local

En algunos casos puedes necesitar hacer una auditoría de tu conexión a internet por diferentes motivos, y una buena forma…

By Xus Pons , in Aplicaciones Apple Ayuda Apple Descargas , at 3 febrero, 2010 Etiquetas: , , , , , , , , ,

En algunos casos puedes necesitar hacer una auditoría de tu conexión a internet por diferentes motivos, y una buena forma de hacerlo es controlando todo lo que sale y entra de tu ordenador por el puerto con el que te conectas a internet o a tu red local. Hoy vamos a aprender algunos trucos útiles con tcdump y cómo aprovechar ciertas características de esta opción para auditar nuestro tráfico.

El uso de tcdump requiere el uso del terminal, que reside en Aplicaciones > Utilidades.

Paso a paso
Vamos a hacer esto “paso a paso” para que los usuarios que no están acostumbrados al uso del Terminal sean capaces de ver las diferentes posibilidades de el comando tcdump.

Los Mac Pro cuentan con 2 interfaces Ethernet, que estarán numerados como en0 y en1. El interfaz Airport será en2
•Arranca tu mac usando una cuenta de Administrador
•Abre el Perfil del Sistema para poder identificar el puerto con el nos conectamos a Internet o a nuestra red local
•Selecciona opción Red: te aparecerá en el Perfil del Sistema todas las conexiones disponibles, y junto a ellas, el nombre del dispositivo BSD. Elige y toma nota la que estás usando para conectarte (generalmente es en0, en1, en2, etc, pero en el caso de Firewire es fw0, fw1 y así sucesivamente)
Capturando el tráfico
Ahora solo has de introducir el correspondiente comando en el terminal para capturar el tráfico a un archivo que luego puedas inspeccionar: si por ejemplo estás usando el interfaz Airport con el identificador en1 el comando sería el siguiente
sudo tcpdump -i en1 -s 0 -B 524288 -w ~/Desktop/DumpFile01.pcap

Vamos a hacer una descripción de los elementos variables de este comando:

en1: es el interfaz de red que estamos usando
•~/Desktop/DumpFile01.pcap: es la ruta y nombre del archivo que vamos a generar: puede estar almacenado en otra ubicación. Su extensión .pcap significa Packet captured
Una vez iniciemos la captura, el en Terminal nos aparecerá lo siguiente:

tcpdump: listening on en0, link-type EN10MB (Ethernet), capture size 65535 bytes

Una vez hayamos capturado el suficiente tráfico, pulsaremos en el Terminal el atajo de teclado Control + tecla C y el terminal nos devolverá algo así como:

^C15917 packets captured
15918 packets received by filter
0 packets dropped by kernel

En el escritorio tendremos un archivo que podremos abrir con un editor de texto como Textedit o Textwrngler y en el que podemos inspeccionar el tráfico de ese puerto y poder ver, por ejemplo, que tráfico se está realizando a nuestras espaldas, si una contraseña se envía encriptada o no, y más.

Tienes mas información sobre tcdump y este proceso de captura en Apple (incluyendo información específica par Mac OS X Leopard) o en la misma terminal escribiendo man tcdump (el manual)