Inyectando paquetes con Packet Player
En ocasiones nuestra red sufre problemas, bien generados por excesivo tráfico generado, un cable en mal estado o porque un dispositivo esté generando tráfico inconsistente. Un modo de resolver esta situación podría ser capturando tráfico con un analizador de red como Wireshark, pero a veces no resulta suficiente, ya que ese dispositivo se puede encontrar en otra ubicación y no tenemos oportunidad de manipularlo in situ. Un desplazamiento hasta él puede suponer una perdida de tiempo y dinero.
Para superar esta barrera, podemos utilizar el paquete que intuimos como defectuoso y reinyectarlo en nuestra red, esto lo conseguimos con Packet Player.
Para realizar este laboratorio necesitamos disponer de la herramienta Wireshark instalada, si no contamos con ella podemos seguir el artículo Análisis de red con Wireshark.
Los pasos que seguiremos para este artículo van a ser los siguientes:
- Descargar e instalar Packet Player.
- Capturando tráfico con Wireshark.
- Inyectando paquetes con Packet Player.
Descargar e instalar Packet Player
Lo primero que necesitamos es disponer de la aplicación, para ello nos dirigimos al sitio oficial y comenzamos la descarga.
Una vez que lo hemos descargado comenzamos el proceso de instalación, para ello ejecutamos el instalador y hacemos clic en el botón Next en la pantalla de bienvenida.
Aceptamos los términos de licencia y hacemos clic en el botón Next.
A continuación nos da la elección de donde queremos instalar la aplicación, nosotros lo dejamos de forma predeterminada en el directorio que aparece y hacemos clic en el botón Next.
Nos pregunta si queremos crear la carpeta del programa en el menú de aplicaciones, lo dejamos de forma predeterminada como aparece y hacemos clic en el botón Next.
Ahora nos da a elegir si queremos crear los iconos de acceso directo tanto en el escritorio como en la barra de inicio rápido, lo dejamos como aparece de forma predeterminada y hacemos clic en el botón Next.
Por último nos muestra un resumen con las opciones que hemos seleccionado, hacemos clic en el botón Install para que comience la instalación.
Una vez instalado hacemos clic en el botón Next.
Para concluir hacemos clic en el botón Finish.
Capturando tráfico con Wireshark
Para comenzar a capturar tráfico abrimos nuestra herramienta Wireshark, elegimos por la interfaz que deseamos capturar y hacemos clic en el botón Start.
Como aparecerá mucha variedad de tráfico vamos a crear un filtro. Este laboratorio lo vamos a realizar con un ping de la muerte (gracioso nombre), por lo que nuestro interés se centra en los paquetes ICMP. Para ello en el apartado Filter introducimos la sentencia ICMP y hacemos clic en el botón Apply.
El siguiente paso será lanzar dicho ping a nuestro router desde una consola del sistema con la sentencia ping -l 666 192.168.1.1, veremos que en nuestro Wireshark aparece el tráfico ICMP que estamos filtrando.
Ahora nos vamos a centrar en sólo un paquete, concrétamente uno que tenga origen la IP del router, para así ver que aunque nosotros seamos los inyectores del paquete, la dirección origen siempre se mantendrá fiel a la que capturamos. Para ello marcamos un paquete con origen 192.168.1.1 haciendo clic sobre la línea, después nos vamos al menú File -> Save As. Para poder guardar el paquete es necesario que la captura se encuentre parada.
Elegimos donde queremos almacenarlo, así como le asignamos un nombre. Hay que tener especial atención en la extensión, ya que Packet Player sólo lee ficheros con extensión .CAP, para ello escribimos el nombre de la captura con su extensión, captura.cap. También tenemos que marcar la opción Selected packet, para así guardar tan solo el paquete que marcamos y no toda la captura de Wireshark.
Inyectando paquetes con Packet Player
Ahora sólo nos falta inyectar el paquete, para ello abrimos nuestro Packet Player. Elegimos la interfaz por la que inyectaremos el paquete en el apartado Adapter. En el apartado Packet File hacemos clic en el botón ... y elegimos el fichero de captura que guardamos con Wireshark.
Elegimos el fichero con nombre captura y hacemos clic en el botón Abrir.
Para comenzar a inyectar podemos pulsar el botón Play. De este modo sólo inyectaremos un paquete, si deseamos inyectar más de uno podemos marcar la casilla Loop Sending y elegir la cantidad de loops, así como el intervalo de tiempo entre cada uno de ellos.
Para terminar se muestra un vídeo con todos los pasos que hemos realizado durante el árticulo.
¿Te gustó este artículo?
Acerca de José Luis Gómez Ferrer de Couto
Administrador TIC en Soltel Soluciones InformáticasAún no hay trackbacks.
Translator
Categorías
- Almacenamiento (8)
- NexentaStor (1)
- Openfiler (1)
- QNAP (4)
- Bases de datos (1)
- Oracle (1)
- Citrix (20)
- Branch Repeater (WANScaler) (3)
- Licensing (2)
- NetScaler (3)
- Provisioning Services (8)
- XenApp (2)
- XenDesktop (5)
- XenServer (3)
- Correo (3)
- Linux (1)
- Debian (1)
- Mantenimiento (2)
- Microsoft (3)
- SQL Server (2)
- Windows (1)
- Redes (18)
- GNS3 (1)
- Herramientas (10)
- Monitorización (1)
- Syslog (1)
- Vyatta (4)
- VMware (2)
- ESX & vSphere (2)
Calendario
Colaboran
Archivos
- Julio 2010 (2)
- Junio 2010 (6)
- Mayo 2010 (6)
- Abril 2010 (3)
- Marzo 2010 (1)
- Febrero 2010 (1)
- Enero 2010 (5)
- Diciembre 2009 (16)
- Noviembre 2009 (9)
- Agosto 2008 (1)
Entradas recientes
- Construyendo un Anti-SPAM Gateway. Parte 2 (Buenas prácticas)
- Construyendo un Anti-SPAM Gateway. Parte 1 (Postfix)
- Configurar iSCSI en QNAP para Citrix XenServer & VMware vSphere
- Actualizar firmware a un dispositivo QNAP
- Instalando NexentaStor Community Edition. El appliance de almacenamiento enfocado a la Virtualización & Cloud Computing
5 Febrero, 2010 - 03:06
Genial tutorial, felicidades ;)
Solo una pregunta… Yo en ves del packet player uso el Aircrack, pero al usar el archivo .pcap me dice “unsupported pcap header linktype 1″ y luego cuando intento comenzar la inyeccion de paquetes me dice que no hay suficientes IV’s..
Que me recomiendas… probar con otro archivo ICMP de los que muestra el wireshark, o usar el packet player en ves del aircrack?
6 Febrero, 2010 - 01:00
Gracias Olivier,
Antes de nada saludarte y decirte que el uso que he hecho siempre de aircrack es para comprometer la seguridad de redes wireless para auditarlas. No tengo conocimiento de su utilidad en redes ethernet. Una de las opciones sería que a la hora de guardar el paquete que eliges en Wireshark veas las diferentes extensiones que permite guardar, a ver si alguna de ella es válida para aircrack. De todos modos según he leido para aircrack la extensión debe ser .cap o .ivs en vez de .pcap
El tema de las IVs es para sacar la clave WEP, en nuestro caso packet player es para inyectar paquetes pero sin ese fin. Así que te aconsejo que para inyectar un paquete determinado uses packet player.
Un saludo.