Ejemplo de captura de tráfico de red.

A continuación presento un pequeño trabajo práctico que consiste en capturar el tráfico de una red y averiguar el nombre de usuario y contraseña que se utiliza para acceder a un sitio web. Analizando el requerimiento http que envía el cliente, obtenemos los datos que estamos buscando.

El siguiente ejemplo no pretende enseñar cómo se realiza todo el procedimiento en general, sino mostrar las cosas que se pueden realizar con las capturas de paquetes trasmitidos por una red informática.

El trabajo consistió en realizar la captura del trafico que había entre un PC determinada y el sitio: http://www.um.edu.ar/catedras/II023/document/Casos_Practicos/Caso-3.html

Este sitio requería una autentificación. El objetivo del práctico era capturar los paquetes que se transmitían y poder descifrar el nombre de usuario y el password.

Para la realización del trabajo se utilizo el programa Wireshark, que se encarga de capturar los paquetes transmitidos por la red. Además permite realizar el análisis de los mismos. Sabiendo cuando se transmitían los paquetes se precedió con la captura.

En la interpretación de la información obtenida, se puede observar los  paquetes con origen en la dirección de red 172.17.16.190 y con destino 200.61.156.54 que corresponde a la página propuesta por el ejercicio.

En el paquete que se hace el requerimiento HTTP se puede ver como se envían los datos nombre de usuario y password.