Wireshark solo captura localhost

daviddavo · 16 Enero 2015, 07:26 AM

Hola, tengo un problema, y es que quiero usar Wireshark para monitorizar los paquetes de la red (tengo un error en un miniserver y se peta creo que por algún paquete) pero desde el portatil sólo se muestran las capturas locales. ¿Que tengo que hacer para que me muestre el tráfico de toda la red?

engel lex · 16 Enero 2015, 07:37 AM

La tarjeta de red predeterminadamente solo captura paquetes dirigidos a tu mac e ip para funcionar de manera ideal

Para que la tarjeta capture todo, debe ser pasada a modo monitor (también conocido como modo promiscuo) busca sobre esto en internet, no se si en window se puede, pero en linux hay soporte para modo monitor de una gran cantidad de tarjetas

daviddavo · 16 Enero 2015, 08:04 AM

Estoy usando kali linux (debian) y sobre el modo promiscuo, según el Wireshark está activado

engel lex · 16 Enero 2015, 08:09 AM

Si está activado deberías ver paquetes... Estas usando algún filtrado en el wireshark? Sabes que buscas? Estas usando la interfaz de monitor? Como leva taste el modo monitor?

daviddavo · 16 Enero 2015, 15:30 PM

Sí, veo paquetes, pero sólo los relativos al router y/o mi dispositivo, sin embargo, los de otros dispositivos de la red no puedo verlos. Intento ver HTTP porque lo que falla es un formulario

engel lex · 17 Enero 2015, 00:58 AM

usa aimon para levantar intrefaz monitor, y usa esa en el wireshark

daviddavo · 29 Enero 2015, 07:12 AM

Pero entonces podré ver los paquetes relativos a las redes a mi alrededor, no los http que pasan por mi red

engel lex · 29 Enero 2015, 07:20 AM

si, los paquetes de las otras redes podrás verlos... pero si van cifrados, solo verás lo relativo a capa 2