Sniffeando tráfico de red (Teoría de las Comunicaciones)

De Cuba-Wiki
Saltar a: navegación, buscar
Back.png Volver a la página de la materia
Disclaimer: Usen esto responsablemente! No nos hacemos responsables del uso que los lectores hagan de esta información. No lo usen para sobrecargar los servers, no lo usen para hacer nada malo o sino se van a secar y caer sus genitales.

Para que vean que algunas de las cosas que nos enseñan en redes tienen onda y para ver un poco como funciona todo en la práctica vamos a sniffear un poco de tráfico de red con Wireshark y divertirnos un rato.

A packet sniffer (also known as a network analyzer or protocol analyzer or, for particular types of networks, an Ethernet sniffer or wireless sniffer) is computer software or computer hardware that can intercept and log traffic passing over a digital network or part of a network. As data streams travel back and forth over the network, the sniffer captures each packet and eventually decodes and analyzes its content according to the appropriate RFC or other specifications.

Wireshark es un protocol sniffer, vamos a usarlo para ver el tráfico de la red.

Hace un poco de tiempo encontré por internet un sitio que se llama SeeqPod donde podés buscar mp3s y escucharlos. Basicamente tiene indexados muchos mp3 que están tirados por internet. Hay un flash que pide la lista y después para cada archivo que quieras escuchar lo escuchas conectando directamente vos.

Seeqpod1.png

El "problema" es que dice la dirección de cada mp3 abajo del nombre pero como en flash no se puede hacer copy-paste no podemos bajarlo directamente, mucho menos automatizarlo =(

Ahora es cuando vamos a ver como funciona la cosa y vamos a usar el Wireshark. Primero lo abrimos y elegimos la placa de red a la que queremos sniffear, comenzamos (Capture->Interfaces->Start).

Wiresharkcapture.png

Después vamos a ir y buscar en la página algún tema en especial. Mientras tanto el Wireshark va a estar analizando todo el tráfico que pasa de nivel 2 para arriba. Supongamos que buscamos Babasónicos, cuando aparecen un par de hits vamos al wireshark y le damos Stop. Miremos fijamente la pantalla que tenemos:

Sniff1.png

Podemos ver los distintos paquetes que fueron pasando, para la mayoría tenemos una fuente y un destino, tenemos también los datos del Frame de nivel 2 y niveles más altos. Particularmente nos interesa un HTTP GET que el flash hace hacia el sitio de SeeqPod. Haciendo click en el podemos ver información interesante:

Sniifget.png

Victoria número 1! tenemos la dirección a la que tenemos que hacer un get para obtener la información plana:

http://www.seeqpod.com/api/music/anonSearchPaginationFlash?s=0&n=13&q=babasonicos

Esto ya es muy bueno, también viendo la respuesta (HTTP/XML OK) podemos ver el formato del XML que nos devuelve. Ahora que tenemos el URL y el XML podemos crear algun programa que busque y baje lo que nosotros queramos (pero no vamos a hacerlo). Vamos a probar llevando nuestro explorador a otra búsqueda...

Sniffxml.png

Listo, cambiando en el URL podemos buscar lo que nosotros queramos. Ahora ponganle fuerza a los parciales! =)