Wireshark no captura todo.

Iniciado por bartvander, 4 Marzo 2014, 20:47 PM

0 Miembros y 1 Visitante están viendo este tema.

bartvander

Estoy utilizando wireshark. Estoy realizando pruebas conectando con un iphone 5 a una página y pongo mi contraseña y usuario, pero el wireshark no me lo captura. Lo hago también desde el ordenador (El conectarme a la página) ¿Que puedo hacer?. Se que tengo que ver los paquetes con protocolo HTTP y en info que empiecen por POST.

engel lex

supongo que el wireshark li tienes en tu pc... tu tarjeta de red está en modo monitor(o promiscuo)? y que si no, por defecto tu tarjeta de red ignora todo lo que no tenga que ver con ella
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

bartvander

Lo utilizo en un mac con mavericks y no se si esta en monitor. Como tendría que tener configurada mi tarjeta?

Veo muchos paquetes HTTP, pero yo creo que el problema es que no se actualiza en tiempo real o que no captura todo.

engel lex

ves la ip o direccion fisica de tu iphone en los paquetes?
filtra los paquetes por ip...

el wireshark se actualiza normalmente en un intervalo muy cercano a tiempo real...

como colocar tu mac en promiscuo, no se si se puede (conociendo a apple es poco probable) pero revisa en internet a ver si consigues algo al respecto
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

bartvander

Voy a intentarlo en windows 8 que lo tengo con bootcamp. yo filtro los paquetes http y luego busco los POST. Pero no me aparece ningún paquete mostrando esa conexión. Aparecen muchos paquetes, pero no captura todos. Lo que ya no se si eso se deberá a que la tarjeta no este configurada en modo promiscuo.

Gracias por las respuesta. Llevo poco tiempo utilizando este tipo de programas y las dudas son muchas.