wireshark no me captura paquetes http

_OLAYA_ · 15 Octubre 2012, 20:03 PM

Pues resumidamente, estoy dentro de una LAN, filtro paquetes hhtp desde wireshark y solo captura paquetes SSDP, Porque puede ser?

RevangelyonX · 16 Octubre 2012, 00:37 AM

Hola,

Al poner HTTP en el filtro te mostrará todo lo que tenga relación con este protocolo:
http://es.wikipedia.org/wiki/SSDP

Verás que lo tiene.
Puedes probar los siguientes filtro:

tcp.port==80
http.request.method==GET

Salu2

_OLAYA_ · 16 Octubre 2012, 16:53 PM

He probado y los resultados son nulos... pero al menos desde la maquina virtual captura cosas porque he probado ha hacerlo desde la fisica y no puedo capturar nada, dice que mi dispositivo no puede capturar debido a que no tengo los suficientes permisos... quizas el servidor tengo bloqueado cualquier opcion de captura de paquetes, pero porque en la maquina virtual si arranca?

Gracias

Stakewinner00 · 16 Octubre 2012, 19:09 PM

si pone permisos sera que tienes que poner boton derecho ejecutar en administrador si estas en windows y si estas en linux creo que era sudo

RevangelyonX · 16 Octubre 2012, 22:23 PM

Backtrack ejecuta wireshark como root.
Puedes poner un pantallazo de la venrana capture interface para ver que intfs tienes y cual envia paquetes?

Tu backtrack es una máquina virtual? Como está configurada la tarjeta de red virtual?

Salu2

_OLAYA_ · 17 Octubre 2012, 01:14 AM

Mi maquina fisica es un ubuntu 10_04 y mi backtrack es una maquina virtual desde virtual box con la tarjeta de red en modo puente con una configuracion dhcp. Desde la fisica estoy como root igual que en backtrack no entiendo el motivo... Respecto al pantallazo me he perdido... como lo quieres? desde el backtrack y rulando normal?

RevangelyonX · 17 Octubre 2012, 02:13 AM

Ok

El screenshot desde Backtrack a ver.

Una pregunta, has probado en utilizar TCPDUMP? Ocurre lo mismo? Lo digo por descartar el programa o la tarjeta.

Salu2

_OLAYA_ · 17 Octubre 2012, 19:36 PM

_OLAYA_ · 23 Octubre 2012, 16:34 PM

up!