Sniffear red local con wireshark en xubuntu

Iniciado por Geormarsch, 21 Octubre 2015, 20:29 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Geormarsch

21 Octubre 2015, 20:29 PM
Hola, no sé si será la sección correcta, pero venía a consultar algo...

primero añadir que instale wireshark bajo el comando sudo apt-get wireshark y que estoy corriendo xubuntu conectado por wifi al router el cual se conectan más dispositivos...

Ejecuto wireshark como super usuario desde la terminal.


pero cuando abro wireshark y le doy a wlan0 y iniciar la captura, sólo me captura los paquetes del computador, no los paquetes de otros dispositivos conectados a la red local.

cómo lo hago para que capture otros computadores?
"Comentar el código es como limpiar el cuarto de baño; nadie quiere hacerlo, pero el resultado es siempre una experiencia más agradable para uno mismo y sus invitados"

engel lex

#1
21 Octubre 2015, 20:34 PM
para evitar sobrecarga y confusión tu tarjeta de red se configura para solo capturar los paquetes que vayan dirigidos a ella por su mac, si la mac no coincide, ignora el paquete... para cambiar esto, tienes que colocar tu tarjeta de red en modo monitor (si es compatible)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Geormarsch

#2
21 Octubre 2015, 20:36 PM
cómo lo hago para activar la tarjeta en modo monitor?, mi tarjeta si es compatible con ese modo ya que utilice beini para sacar unas wep y se activaba el modo monitor automaticamente...
"Comentar el código es como limpiar el cuarto de baño; nadie quiere hacerlo, pero el resultado es siempre una experiencia más agradable para uno mismo y sus invitados"

iUDEX

#3
22 Octubre 2015, 02:41 AM
Cita de: Geormarsch en 21 Octubre 2015, 20:36 PM
cómo lo hago para activar la tarjeta en modo monitor?

Código [Seleccionar]
airmon-ng start wlan0
Namasté, criatura.

Geormarsch

#4
22 Octubre 2015, 13:16 PM
Activé el modo monitor y ejecuté wireshark, pero no me muestra dirección IP si no nombres, el del router y dispositivos, pero me limita algunas cosas
Me muestra un Nokia en protocolo LLC, que puedo hacer para ver las páginas visualizadas y obtener los POST de algún logueo en una web (por HTTP) y obtener user and password
"Comentar el código es como limpiar el cuarto de baño; nadie quiere hacerlo, pero el resultado es siempre una experiencia más agradable para uno mismo y sus invitados"

mester

#5
23 Noviembre 2015, 17:43 PM
Cita de: Geormarsch en 22 Octubre 2015, 13:16 PM
Activé el modo monitor y ejecuté wireshark, pero no me muestra dirección IP si no nombres, el del router y dispositivos, pero me limita algunas cosas
Me muestra un Nokia en protocolo LLC, que puedo hacer para ver las páginas visualizadas y obtener los POST de algún logueo en una web (por HTTP) y obtener user and password
Eso es porque no la tienes que poner en modo monitor, sino en modo promiscuo. El modo monitor solo sirve para recibir paquetes que vuelan por el aire. Parece un poema, pero es así. Y el modo promiscuo es para que tu ordenador no ignore los paquetes que le llegan y no pertenezcan a su dirección MAC, sino que los lea todos. Wireshark configura tu tarjeta de red por defecto en modo promiscuo. Si no te deja puede ser por distintios motivos:
-Tú tarjeta de red no soporta el modo promiscuo (raro es)
-Wireshark no la pone en modo promiscuo.
En el segundo caso, bastan con escribir un 1 en el fichero /proc/sys/net/ipv4/ip_forward. Para ello ejecuta :
Código [Seleccionar]

echo '1' > /proc/sys/net/ipv4/ip_forward

Y para quitar el modo promiscuo, un 0
Código [Seleccionar]

echo '0' > /proc/sys/net/ipv4/ip_forward
Justicia es dar a cada uno lo que se merece
Imprimir
Ir Arriba Páginas1
Acciones del Usuario