Toggle sidebar
  • Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Problema risolto Wireshark!

lello83

lello83

Utente Medio
Autore del topic
29 Luglio 2012
101
10
Miglior risposta
0
Salve, vorrei con wireshark rilevare IP di persone con cui chatto su facebook, sono riuscito a mettere questo filtro "http.request.full_uri contains facebook"; ma mi rileva solo persone che mi mandano tramite chat link, foto, video, ecc; poi faccio Follow TCP Stream e copiando host e get riesco in url riesco a risalire al link, il problema è che vorrei risalire l'indirizzo IP, e fino ad ora son riuscito a risalire solo all'indirizzo ip di facebook.
Sapete aiutarmi ???
 
Riferimento: Wireshark!

Sei sicuro di aver messo bene il filtro contains facebook?
 
Riferimento: Wireshark!

fonzi98 ha detto:
Sei sicuro di aver messo bene il filtro contains facebook?
Clicca per espandere...
Il mio filtro è http.request.full_uri contains facebook , poi se ne esiste un altro non ne sono a conoscenza.
Ma il problema come ho scritto prima, non è che non riesco a visualizzare i pacchetti di facebook (riesco solo in quelli che in chat mi mandano link, foto o video, mentre se scriviamo normalmente non mi da nulla), il problema vero che non riesco a rilevare l'indirizzo ip dell'utente connesso a fb che sta chattando con me, ma solo l'ip di facebook, quando vado a geolocalizzare l'ip 31.13.64.32 mi porta in Irlanda, mentre io voglio l'ip della persona che sto chattando non l'ip di facebook
 
Riferimento: Wireshark!

lello83 ha detto:
Il mio filtro è http.request.full_uri contains facebook , poi se ne esiste un altro non ne sono a conoscenza.
Ma il problema come ho scritto prima, non è che non riesco a visualizzare i pacchetti di facebook (riesco solo in quelli che in chat mi mandano link, foto o video, mentre se scriviamo normalmente non mi da nulla), il problema vero che non riesco a rilevare l'indirizzo ip dell'utente connesso a fb che sta chattando con me, ma solo l'ip di facebook, quando vado a geolocalizzare l'ip 31.13.64.32 mi porta in Irlanda, mentre io voglio l'ip della persona che sto chattando non l'ip di facebook
Clicca per espandere...

Ma siamo sicuri che il problema sia l'ip sia quello di facebook?
Dipende anche da cosa usi per geolocalizzare l'ip, spesso non funzionano bene...
 
Riferimento: Wireshark!

Facebook è mmolto sicuro e questo lo sappiamo tutti, non permettere di far prendere l'ip di un qualsiasi utente, wireshark se non usato con qualcos'altro è totalmente inutile perchè sniffa informazio criptate, fose con un arp poisoning puoi ovviare al tuo problema ma è troppo difficile e pericoloso, l'unico modo per visualizzare l'ip di uno con cui stai chattando su facebook è che sia nella tua rete lan, e non penso tu voglia così ovviamente, quindi è impossibile.
 
Riferimento: Wireshark!

fonzi98 ha detto:
Ma siamo sicuri che il problema sia l'ip sia quello di facebook?
Dipende anche da cosa usi per geolocalizzare l'ip, spesso non funzionano bene...
Clicca per espandere...
per geolocalizzare uso mostraip.it, il mio ip me lo rileva a qualche km di distanza massimo
--------------- AGGIUNTA AL POST ---------------
AAmin ha detto:
Facebook è mmolto sicuro e questo lo sappiamo tutti, non permettere di far prendere l'ip di un qualsiasi utente, wireshark se non usato con qualcos'altro è totalmente inutile perchè sniffa informazio criptate, fose con un arp poisoning puoi ovviare al tuo problema ma è troppo difficile e pericoloso, l'unico modo per visualizzare l'ip di uno con cui stai chattando su facebook è che sia nella tua rete lan, e non penso tu voglia così ovviamente, quindi è impossibile.
Clicca per espandere...
Potresti spiegarmi come fare arp poising? Almeno linkami una guida ;)
 
Ultima modifica:
Riferimento: Wireshark!

lello83 ha detto:
per geolocalizzare uso mostraip.it, il mio ip me lo rileva a qualche km di distanza massimo
--------------- AGGIUNTA AL POST ---------------

Potresti spiegarmi come fare arp poising? Almeno linkami una guida ;)
Clicca per espandere...
Fidati, non fa per te... Però ti spiego cos'è :
ARP oppure Address Resolution Protocol è un tipo di attacco che funziona trasmettendo un messaggio attraverso una rete, per determinare l'indirizzo M.A.C
In pratica eseguendo questo attacco riceverai un pacchetto di risposta con l'indirizzo Mac
Comunque, roba complicata e rischiosa.
 
Ultima modifica:
Riferimento: Wireshark!

lello83 ha detto:
per geolocalizzare uso mostraip.it, il mio ip me lo rileva a qualche km di distanza massimo
--------------- AGGIUNTA AL POST ---------------

Potresti spiegarmi come fare arp poising? Almeno linkami una guida ;)
Clicca per espandere...

ho appena visto, neanche con quello si può, ti posso comunque consigliare una cosa semplice e veloce, crei una pagina web molto semplice su altervista con un codice php che prenda l'ip del visitatore (quindi innocuo, niente fake login e robette del genere) linki il sito alla vittima e bam! hai il suo ip :emoji_slight_smile:
 
Riferimento: Wireshark!

AAmin ha detto:
ho appena visto, neanche con quello si può, ti posso comunque consigliare una cosa semplice e veloce, crei una pagina web molto semplice su altervista con un codice php che prenda l'ip del visitatore (quindi innocuo, niente fake login e robette del genere) linki il sito alla vittima e bam! hai il suo ip :emoji_slight_smile:
Clicca per espandere...
Infatti dicevo io che prendeva solo l'indirizzo M.A.C...
Comunque Secondo me ha ragione Scontrino...
 
Devi accedere o registrarti per rispondere qui.
 
 
Top
Indietro