wireshark solo me escanea mi host

Iniciado por snowkeeper, 27 Mayo 2015, 18:27 PM

0 Miembros y 1 Visitante están viendo este tema.

snowkeeper

Hola  disculpen si rompo alguna regla del foro , la verdad es que soy nuevo y nose bien como ubicarlos temas , mi pregunta era la siguiente estoy practicando con el wireshark y solo me escanea mi host pero mis otros host de la red no aparecen, solo aparecen los paquetes de los otros host  cuando lanzo un ping entonces  me aparece el protocolo icmp ,pero ninguno que sea http. Si me pueden ayudar se los agradezco , disculpen si hay metadata y desde ya muchas gracias a todos . :D

engel lex

tienes tu tarjeta de red en modo monitor?
estás es red cableada o inalambrica


es decir, tu tarjeta de red para trabajar rapido rechazará todo paquete que no sea para ella (su dirección fisica) si no está configurada para que acepte todos, hará su trabajo normal que es rechazar...

si estás en red cableada el switch o router hará ese trabajo por ti
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

snowkeeper

Cita de: engel lex en 27 Mayo 2015, 19:36 PM
tienes tu tarjeta de red en modo monitor?
estás es red cableada o inalambrica


es decir, tu tarjeta de red para trabajar rapido rechazará todo paquete que no sea para ella (su dirección fisica) si no está configurada para que acepte todos, hará su trabajo normal que es rechazar...

si estás en red cableada el switch o router hará ese trabajo por ti


te respondo desde mi ignorancia , estoy conectado por wifi con un tp-link tl-wn7200ND , el wireshark lo corro desde windows y aveces con kali y mi router es un Cisco DPC2420  nose que mas aportar, digamos que esta intalado todo por defecto 

engel lex

en windows no podrás colocar la tarjeta en modo promiscuo

en kali tienes que ver si tu tarjeta es compatible... sobre como colocarla en kali bastante hay en internet :P

creo que esto te puede ayudar
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

snowkeeper

Cita de: engel lex en 28 Mayo 2015, 04:50 AM
en windows no podrás colocar la tarjeta en modo promiscuo

en kali tienes que ver si tu tarjeta es compatible... sobre como colocarla en kali bastante hay en internet :P

creo que esto te puede ayudar

desde ya muchas gracias =D

Sh4k4

Citarestoy practicando con el whireshark y solo me escanea mi host y mis otros host , o solo aparece cuando lanzo un ping y me aparece el protocolo icmp pero ninguno que sea http , si me pueden ayudar se los agradezco , disculpen si hay metadata y desde ya muchas gracias a todos
what? no entiendo lo primero

Citarel wireshark lo corro desde windows y aveces con kali y mi router es un Cisco DPC2420  nose que mas aportar, digamos que esta intalado todo por defecto
a que le llamas todo por defecto? que tools usas?, lo basico es el chip no el adaptador en si, de ahi buscar drivers y claro que el modo corresponda al SO prueba uno a la vez... sino te haras bolitas y enredos... lo mejor linux es mas probable pero windows tambien va creo.. es un RT3070 a 1/2watt si mal no recuerdo y de donde a donde va tu sniffeo quizas por ahi va la cosa... ojo :rolleyes:

snowkeeper

#6
Cita de: Sh4k4 en 28 Mayo 2015, 07:44 AM
what? no entiendo lo primero
a que le llamas todo por defecto? que tools usas?, lo basico es el chip no el adaptador en si, de ahi buscar drivers y claro que el modo corresponda al SO prueba uno a la vez... sino te haras bolitas y enredos... lo mejor linux es mas probable pero windows tambien va creo.. es un RT3070 a 1/2watt si mal no recuerdo y de donde a donde va tu sniffeo quizas por ahi va la cosa... ojo :rolleyes:

que fea publicacion que hice la acabo de leer bien jaja , quise decir que en el whireshark solo veo los paquetes que salen de mi pc , y no puedo ver los paquetes que salen de las otras pc (que son mias) ,  solo me aparecen paquetes de las demas pc cuando lanzo un ping . el whireshark lo estoy probando en windows y en kali por medio de una maquina virtual , cuando digo por defecto es que no toquetie el router y que enchufe mi tl-wn200nd a la pc y tampoco toquetie nada .

andavid

En windows si se puede capturar en modo promiscuo utilizando el wireshark...capture/options/use promiscuos mode in all interfaces. Fijate tambien tener la ultima version de winpcap que tambien puede ser un factor de errores.


Sh4k4

#8
Citarquise decir que en el whireshark solo veo los paquetes que salen de mi pc , y no puedo ver los paquetes que salen de las otras pc (que son mias) ,  solo me aparecen paquetes de las demas pc cuando lanzo un ping . el whireshark lo estoy probando en windows y en kali por medio de una maquina virtual , cuando digo por defecto es que no toquetie el router y que enchufe mi tl-wn200nd a la pc y tampoco toquetie nada
vale ahora se entiende muy bien, por lo que veo el problema es en la mitad... si te pones a pensar como funciona todo el esquema podras ver el error, de tu SO o las tools que uses o tu chip soporte modo promiscuo o no... eso es independiente de este error, son 3 pasos por asi decirlo, que no necesariamente van en orden pero si es la estructua y base de lo que uno hace al sniffear...
que hace el wireshark? por que crees que no ves esos paquetes? que hace falta para solucionarlo? como dirian en backtrack: "Entre mas silencioso seas, mas podrás escuchar", que decia mitnick ante lo que es el poder? es informacion y como se obtiene la informacion?... bueno ahi va la cosa y la solucion a tu problema, te invito a que aprendas el proceso, lo tecnico y no solo lo practico para que aprendas de verdad y sepas que es lo que estas haciendo, sino bueno... suerT!  ::)

pd: no olvides los trucos aprendidos en vietnam....

CitarEn windows si se puede capturar en modo promiscuo utilizando el wireshark...capture/options/use promiscuos mode in all interfaces. Fijate tambien tener la ultima version de winpcap que tambien puede ser un factor de errores.
Claro que se pueda no discutimos si se puede o no, solo si este adaptador puede o no entrar en modo promiscuo(quien tenga uno a la mano favor de probar y avisar), segun creo recordar estoy un 70% seguro de que ese chip si funciona en tanto en linux como win2, version de winpcap? errores o horrores? jeje bueno eso y de por si se traba mucho no soporta digamos "muchos clientes en la barra" ademas de que el modo no sea adapta, hay otros drivers asi que cuestion de uso o razon... tools?... salu2!!

andavid

Es posible que siquiera puedas tomarle una captura de pantalla a la parte de las opciones del wireshark tal como te dije. Mi respuesta del modo promiscuo en windows no era para ti claramente...