| jordi25 |  |
|
2008-12-09 17:54 - Respuestas: 30 - Tema nº: 2559004
Hola de nuevo
Te propongo más pruebas:
- Permitirle todo el tráfico y probar de acceder a las mismas webs (yo creo que tampoco tiene que poder)
- Probar con otro navegador (si sólo tiene uno y no quieres instalar otro puedes usar alguno portable)
- Probar de visitar otras webs, mejor si no se ha accedido nunca desde ese pc.
- Volver a usar el wireshark para analizar el tráfico, pero esta vez del pc problemático. No hace falta que lo instales en ese pc ya que os conectáis ambos por la misma wireless. Simplemente lo arrancas en tu pc y comienzas una captura con el filtro "ip.addr == SU_IP_LOCAL" asegurándote que no haya ningún otro programa que use la red. Haz la prueba una vez con el bloqueo de los puertos y otra vez sin ningún bloqueo. Compara los resultados a ver si encuentras diferencias importantes.
Así, aunque no resuelvas el problema, almenos practicarás con el wireshark...
Saludos | |
|
|
| ESKORPION | |
|
Re: Router no reconoce IP de un portatil - 2008-12-10 02:20 - Respuesta 27
Gracias por seguir con el tema :)
He probado todo lo que me has dicho. Probando otras webs no va ni tampoco usando las que ya tiene en el historial si le bloqueo los puertos.
Si le dejo los puertos abiertos si que van todas.
Estoy haciendo lo del Wiresharck ahora mismo y utiliza unos puertos que no se para que sirven pero que desde luego yo los tenia bloqueados. Te pongo una captura de pantalla del Wiresharck:
http://img116.imageshack.us/my.php?image=capturawn0.jpg
Que puertos son esos?
Un saludo | |
|
|
| jordi25 | |
|
Re: Router no reconoce IP de un portatil - 2008-12-10 16:57 - Respuesta 28
Hola
Por lo que se ve en la imagen no se está haciendo correctamente la captura. Con el filtro que has puesto ahora (ip.addr) tendrían que salir todos los paquetes en los que sale la ip que has puesto, tanto si sale como ip origen o destino (la otra vez pusiste ip.src para especificar que sólo querías los paquetes en que esa ip era el origen, "src=source"). Si te fijas, sólo hay tráfico con ip origen igual a la que tu has puesto, pero nadie le contesta. Además, también puedes observar que el único tráfico que se ve va dirigido a direcciones de broadcast (terminadas en 255, que se envían a toda la red o subred). Si has hecho la captura mientras intentavas acceder a las páginas se tendría que haber visto almenos peticiones http, peticiones dns... Por lo tanto, podemos concluir que el tráfico observado lo hemos visto porque íba dirigido a toda la subred y no porque estés monitorizando el tráfico de toda la subred (que es lo que nos interesaba).
Para poder capturar cualquier tráfico que circule por la wireless y no sólo el que vaya destinado a nosotros o a toda la red (broadcast) se tiene que hacer la captura en modo promiscuo.
Tienes que ejecutar el wireshark con privilegios de administrador, irte a "Capture>Options" y asegurarte que está marcada la casilla "Capture packets in promiscuous mode".
Entonces repite la prueba.
Por lo que hace a los puertos, eso sí que es una información que puedes encontrar fácilmente "googleando". Son puertos típicos de las redes de microsoft, netbios y smb. No te preocupes por ellos que no tienen que salir a internet.
Saludos | |
|
|
| ESKORPION | |
|
Re: Router no reconoce IP de un portatil - 2008-12-10 17:27 - Respuesta 29
Tienes razon. Tambien es verdad que no navegue cuando hice la captura ya que el dueño del portatil estaba en casa y no se realemnte lo que estaba haciendo, simplemente puse el wireshark.
Otra cosa, si tengo activado el "Capture packets in promiscuous mode" no me captura nada. Para que me capture tengo que desactivar esa casilla.
Un saludo. | |
|
|
| jordi25 | |
|
Re: Router no reconoce IP de un portatil - 2008-12-10 22:47 - Respuesta 30
Hola
Pues si no capturas en modo promiscuo no puedes analizar el tráfico desde tu ordenador, ya que sólo va a capturar el tráfico destinado a él, más el de broadcast.
Lo estás ejecutando con un usuario con derechos de administrador? (Creo que son necesarios para poner la interfície en modo promiscuo). Si es así, no sé por qué no puedes.
Y por otra parte, lo siento pero no se me ocurre ninguna razón que explique por qué le funciona cuando le permites todo el tráfico y no le funciona cuando le permites sólo los puertos que hemos hablado (que sí funciona con tu ordenador...).
Saludos | |
|
|
|
