Hola, tengo un problema, y es que quiero usar Wireshark para monitorizar los paquetes de la red (tengo un error en un miniserver y se peta creo que por algún paquete) pero desde el portatil sólo se muestran las capturas locales. ¿Que tengo que hacer para que me muestre el tráfico de toda la red?
La tarjeta de red predeterminadamente solo captura paquetes dirigidos a tu mac e ip para funcionar de manera ideal
Para que la tarjeta capture todo, debe ser pasada a modo monitor (también conocido como modo promiscuo) busca sobre esto en internet, no se si en window se puede, pero en linux hay soporte para modo monitor de una gran cantidad de tarjetas
Estoy usando kali linux (debian) y sobre el modo promiscuo, según el Wireshark está activado
Si está activado deberías ver paquetes... Estas usando algún filtrado en el wireshark? Sabes que buscas? Estas usando la interfaz de monitor? Como leva taste el modo monitor?
Sí, veo paquetes, pero sólo los relativos al router y/o mi dispositivo, sin embargo, los de otros dispositivos de la red no puedo verlos. Intento ver HTTP porque lo que falla es un formulario
usa aimon para levantar intrefaz monitor, y usa esa en el wireshark
Pero entonces podré ver los paquetes relativos a las redes a mi alrededor, no los http que pasan por mi red
si, los paquetes de las otras redes podrás verlos... pero si van cifrados, solo verás lo relativo a capa 2