pero he tratado de instalarlo en windows y no he podido, he bajado los códigos fuentes y dice la ayuda que debo compilarlos con el Cygwin.
Alguien sabe como se descompilan los archivos o ha instaladpo el ettercap antes???
saludos y gracias
24/06/2003, 11:10
| ||||
| ||||
| cómo instalo el ettercap en win2000?? Hola, Alfon me habló del Ettercap que me permitiría administrrar mejor mi red. (en este Post): http://www.forosdelweb.com/s6749268d...msg136025.html pero he tratado de instalarlo en windows y no he podido, he bajado los códigos fuentes y dice la ayuda que debo compilarlos con el Cygwin. Alguien sabe como se descompilan los archivos o ha instaladpo el ettercap antes??? saludos y gracias |
|
25/06/2003, 01:39
| ||||
| ||||
| Hola Sir, Tienes una versión ya compilada y preparada para win32., Aquí la tienes. Se trata de la versión 0.6a que es la última. Que lo disfrutes. |
|
25/06/2003, 09:05
| ||||
| ||||
| . |
|
26/06/2003, 01:22
| ||||
| ||||
| Pos nada tronko. Este proagam es un poc especial en su manejo. si tienes problemas ya sabes.... |
|
26/06/2003, 11:44
| ||||
| ||||
| muchas gracias tronko  (no se que significa)...Bueno, lo he instalado y estoy mirando las opciones. Lo ejecuto y luego que me da el listado de todos los PC dentro de la red le doy a la "A" y empieza a detectar paquetes mediante ARP que van a la puerta de enlace a Internet. Está muy bueno, me muestra todas las URL visitadas y porqué máquina (incluso muestra las password o_O!!!) , pero no he podido guardar esa información en un archivo. Cómo se guarda el log de todos los paquetes??. Por ahí lei que usaba las mismas librerías del Ethereal... La idea es dejarlo funcionando en el día y luego revisar que sitios web visitaron los usuarios. también estoy cabezéandome con los filtros.. Te agradezco cualquier otra ayuda que me puedas dar   . |
|
26/06/2003, 12:19
| ||||
| ||||
| Hola Sir, Eso de tronko es.. uff, no se como explicarlo.. como decir colega o algo así. Para escibir los datos recogidos por el sniffer: −Y desde la consola o pantalla de usuario de ettercap −−writepcapfile <archivo> desde la línea de comandos:
Código:
ettercap −−writepcapfile misusuarios.cap --netmask 255.255.0.0 |
|
27/06/2003, 08:14
| ||||
| ||||
| Gracias Alfon, me ha funcionado de mil maravillas lo de "ettercap −−writepcapfile misusuarios.cap --netmask 255.255.0.0 "  Pero lo de colocar -Y en la consola de usuario no he podido hacerlo. Entro al ettercap, y hace un test de toda la red y da una lista de todos los pc en ella. ahí con la letra H me da un menú de ayuda con algunas letras que ejecutan funciones....., pero no veo ninguna opción que permita ir a la consola de usuario para escribir -Y o cualquier comando de los que aparecen en la ayuda que trae.. que me fata?? Otra cosa  el archivo "misusuarios.cap" en un día ha llegado a pesar 250 megas, por lo que estoy viendo lo de los filtros. También está la opción de limtar los paquetes a 1024 bytes no?? bueno ahí estaré probando......  Bueno, muchas gracias por la ayuda, |
|
30/06/2003, 03:09
| ||||
| ||||
| Perdón, pero no era exactemente <b>Y</b>. Es <L/l>. Detodas formas no vale introducir este comendo directamente en cualquier acción de ettercap. Hay que situar los comandos según el contexto. Para escrivir los log a un archivo hay primeroque realizar allgo, por ejemplo un Sniffing hat un determinado interface, presionar en dicgo interface o IP para ver los logs en pantalla y entonces si podremos demandar la opción <L/l> dar salida a fichero.  |
|
04/07/2003, 10:31
| ||||
| ||||
| Gracias de nuevo Alfon, me funciona muy bien, pero sólo me loguea el paquete en el que me sitúo. Y de la otra forma (--writepcapfile), almacena tanta información que me tilda cualquier programa con el que intento abrir el archivo...  ...Estoy tratando de configurar filtros, de modo que el archivo no sea tamn pesado y que me diga sólo qué sitios web vistó cada usuario (no que me guarde toda la información de cada página ni todos los protocolos), pero no he podido lograrlo... La ayuda del ettercap no es muy completa , o yo soy medio bruto, ya que no he podido entenderla.... esto dice acerca de los filtros: Cita: Lo configuro de varias formas, pero el archivo se sigue llenando igual, y en la pantalla aparecen todos los protocolos igual..... the rules are simple: # # # # If the proto <proto> and the source port <source> and the dest port # # <dest> and the payload <search> match the rules, after the filter # # as done its action (<action>), it jumps in the chain to the filter id # # specified in the <goto> field, else it jumps to <elsegoto>. # # If these field are left blank the chain is interrupted. # # # # Source and dest port equal to 0 (zero) means ANY port. bueno, si me puedes dar una manito más... saludos, y gracias Última edición por Sir Matrix; 08/07/2003 a las 07:34 |
|
11/02/2004, 16:00
| ||||
| ||||
| hola.. revisaba este post viejo y como verán no he evolucionada nada en todo este tiempo ya que sigo con la misma duda  ......si alguien sabe algo.....  |
...
