En primer lugar hola a todos ya que soy nuevo en este foro, la verdad es que os leia desde hacía tiempo pero esta es la primera vez que participo.
Bueno, me gustaría que si pudierais me echarais una mano con el wireshark ya que no estoy obteniendo los resultados que esperaba y no comprendo por que es así.
Al grano, el caso es que quiero monitorizar el tráfico que pasa por mi red WIFI. El fin es por ejemplo ver las páginas que se consultan, es decir, el tráfico http. Para esto utilizo Ubuntu y en el wireshark activo la casilla de capturar tráfico en modo promiscuo (es mi red a si que estoy autenticado) y como he comentado antes, es wifi por lo que en principio todo e tráfico debería ser visible.
Lo que obtengo es que cuando consulto una web desde la máquina en la que estoy capturando, todo va perfecto, paquete ip con get y la respuesta. Sin embargo cuando visito una web desde otra máquina distinta pero dentro de la misma red wifi no se ve nada.
Lo primero que pensé es que la tarjeta no estaba en modo promiscuo de modo que me desautentico de la red, la pongo en modo monitor (con airmon) y escucho el canal 11 (el de mi wifi) y sí que capta paquetes. ¿Modo monitor sí pero promiscuo no? eso es muy raro a si que concluyo que es compatible con modo promiscuo ya que con el modo monitor lo es.
El caso es que tocando y retocando los filtros del wireshark (de vuelta al modo promiscuo) veo que cuando visito una página web desde otro pc sí que capta tráfico pero es tráfico MAC (protocolo LLC concretamente) ¿No debería estar encapsulado dentro del paquete MAC un paquete IP? ya que MAC ocupa la segunda posición en la torre OSI e IP la tercera.
Mi pregunta es ¿Que estoy haciendo mal? ¿Donde esta mi tráfico ip perdido? ¿Como lo soluciono?
Muchas gracias por haber leido el tocho, considero importante comentaros que es lo que he probado y que no.
Un saludo.
Bueno, me gustaría que si pudierais me echarais una mano con el wireshark ya que no estoy obteniendo los resultados que esperaba y no comprendo por que es así.
Al grano, el caso es que quiero monitorizar el tráfico que pasa por mi red WIFI. El fin es por ejemplo ver las páginas que se consultan, es decir, el tráfico http. Para esto utilizo Ubuntu y en el wireshark activo la casilla de capturar tráfico en modo promiscuo (es mi red a si que estoy autenticado) y como he comentado antes, es wifi por lo que en principio todo e tráfico debería ser visible.
Lo que obtengo es que cuando consulto una web desde la máquina en la que estoy capturando, todo va perfecto, paquete ip con get y la respuesta. Sin embargo cuando visito una web desde otra máquina distinta pero dentro de la misma red wifi no se ve nada.
Lo primero que pensé es que la tarjeta no estaba en modo promiscuo de modo que me desautentico de la red, la pongo en modo monitor (con airmon) y escucho el canal 11 (el de mi wifi) y sí que capta paquetes. ¿Modo monitor sí pero promiscuo no? eso es muy raro a si que concluyo que es compatible con modo promiscuo ya que con el modo monitor lo es.
El caso es que tocando y retocando los filtros del wireshark (de vuelta al modo promiscuo) veo que cuando visito una página web desde otro pc sí que capta tráfico pero es tráfico MAC (protocolo LLC concretamente) ¿No debería estar encapsulado dentro del paquete MAC un paquete IP? ya que MAC ocupa la segunda posición en la torre OSI e IP la tercera.
Mi pregunta es ¿Que estoy haciendo mal? ¿Donde esta mi tráfico ip perdido? ¿Como lo soluciono?
Muchas gracias por haber leido el tocho, considero importante comentaros que es lo que he probado y que no.
Un saludo.