BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Saber qué conexiones TCP establece un programa de Windows

BocaDePez
BocaDePez
1

Wireshark sniffing, visualización de procesos...

Modo promiscuo tanto eth/wireless si estás en la misma red puedes ver el tráfico que circula. Modo monitor si quieres ver que conexiones usa un programa de una red inalámbrica externa cercana.

Si está en otra terminal y en la misma red puedes usar ARP spoofing tanto por wifi como cable (LANC, Cain & Abel, WireShark).

Para ver el tráfico que usa el programa deberá identificar al host y al programa mirando cabeceras de cada capa.

🗨️ 4
BocaDePez
BocaDePez
1

Si nos ponemos así, mejor utilice un netstat que ya viene por defecto.

Cierto que pregunta por conexiones, wireshark mejor para tema de páquetes.

🗨️ 1
BocaDePez
BocaDePez
1

Hombre claro.

Pero es que el usuario ha pedido saber qué conexiones abre un programa (o sea, la metainformación, y no la información en sí).

Tú has dado instrucciones para un MITM y ver el contenido de la conexión.

BocaDePez
BocaDePez
1

Por PID netstat o tcpview ok. Para mayor nivel de detalle Wireshark sin duda alguna.

BocaDePez
BocaDePez
1

Gracias a todos, tcpview hacia lo que necesitaba. Un saludo