Pues resumidamente, estoy dentro de una LAN, filtro paquetes hhtp desde wireshark y solo captura paquetes SSDP, Porque puede ser?
(http://imageshack.us/a/img845/7169/pantallazonk.png)
Hola,
Al poner HTTP en el filtro te mostrará todo lo que tenga relación con este protocolo:
http://es.wikipedia.org/wiki/SSDP
Verás que lo tiene.
Puedes probar los siguientes filtro:
tcp.port==80
http.request.method==GET
Salu2
He probado y los resultados son nulos... pero al menos desde la maquina virtual captura cosas porque he probado ha hacerlo desde la fisica y no puedo capturar nada, dice que mi dispositivo no puede capturar debido a que no tengo los suficientes permisos... quizas el servidor tengo bloqueado cualquier opcion de captura de paquetes, pero porque en la maquina virtual si arranca?
Gracias
si pone permisos sera que tienes que poner boton derecho ejecutar en administrador si estas en windows y si estas en linux creo que era sudo
Backtrack ejecuta wireshark como root.
Puedes poner un pantallazo de la venrana capture interface para ver que intfs tienes y cual envia paquetes?
Tu backtrack es una máquina virtual? Como está configurada la tarjeta de red virtual?
Salu2
Mi maquina fisica es un ubuntu 10_04 y mi backtrack es una maquina virtual desde virtual box con la tarjeta de red en modo puente con una configuracion dhcp. Desde la fisica estoy como root igual que en backtrack no entiendo el motivo... Respecto al pantallazo me he perdido... como lo quieres? desde el backtrack y rulando normal?
Ok
El screenshot desde Backtrack a ver.
Una pregunta, has probado en utilizar TCPDUMP? Ocurre lo mismo? Lo digo por descartar el programa o la tarjeta.
Salu2
(http://imageshack.us/a/img155/1417/pantallazooic.png)
(http://imageshack.us/a/img194/7460/pantallazo1ro.png)
(http://imageshack.us/a/img689/7653/pantallazo2pe.png)
up!