Problema con Packet Capture (SOLUCIONADO)



  • Compas!! Estoy teniendo problemas para capturar paquetes!! Que hago Mal? gracias por la ayuda!!!!


  • Rebel Alliance

    • El tráfico que intentas "capturar" está (se origina") en el lado WAN1 ?

    • Usualmente, habilitas el "modo promiscuo" en la interface en la que realizas la captura, así "ve Todo el trafico"

    • 192.0.1.100 es la IP del Host de tu Red ??? o qué es ?

    Si nos explicas de manera clara y detallada lo que intentas realizar, podremos ayudarte…. de lo contrario :( va estar difícil



  • @ptt:

    • El tráfico que intentas "capturar" está (se origina") en el lado WAN1 ?

    • Usualmente, habilitas el "modo promiscuo" en la interface en la que realizas la captura, así "ve Todo el trafico"

    • 192.0.1.100 es la IP del Host de tu Red ??? o qué es ?

    Si nos explicas de manera clara y detallada lo que intentas realizar, podremos ayudarte…. de lo contrario :( va estar difícil

    gracias crack por responder!!!

    1. WAN1 es mi interface de internet. tengo que poner otra cosa ahi?
    2. Puse modo promiscuo pero tampoco pude capturar. Por ahi algo puse mal.
    3. 192.0.1.100 es el host "Por ejemplo" el que quiero capturar.

    En "addres Family" Puse Any  "Todo"
    En "Protocol" puse any para ver todo aunque solo me intereza el HTTP que no esta en la lista, está el TCP.

    Algo está mal?

    gracias crack!!


  • Rebel Alliance

    Si el host 192.0.1.100 está en la LAN, pues para poder capturar tráfico debes seleccionar "LAN" No "WAN1"

    Address Family –> Any = IPv4 + IPv6

    Con la captura limitada a 100 paquetes, como que no vas  tener mucho para "analizar" ;)




  • y si usas wireshark?



  • @siegvarg:

    y si usas wireshark?

    Gracias por responder!! Pregunté como instalar el Wireshark en el FreeBSD pero me aconsejaron en el foro que use el "Packet Capture" y por lo que veo "sniffea(Espero no sea mala palabra eso) bien. Recien realize un sniffeo de un host como explica el compa @ptt y va  bién. Exporté, y lo miro con el wireshark desde mi PC local con "Windows".

    Si vos sabes como instalar el Wireshark en el FreeBSD del PFsense, por favor estaría bueno saberlo.

    gracias!!!


  • Rebel Alliance

    ??  ??  Y de Qué te sirve instalar el Wireshark en el pfSense, si NO vas a poder acceder al GUI ??

    Además, con la "herramienta" de "captura de paquetes" del pfSense "capturas" Exactamente lo mismo que con el Wireshark !!



  • @ptt:

    ??  ??  Y de Qué te sirve instalar el Wireshark en el pfSense, si NO vas a poder acceder al GUI ??

    Además, con la "herramienta" de "captura de paquetes" del pfSense "capturas" Exactamente lo mismo que con el Wireshark !!

    es verdad!!! 100%… gracias siempre por tu ayuda!!