Wireshark no captura paquetes http de otros usuarios de la red

Iniciado por GoBrit, 6 Marzo 2015, 19:09 PM

0 Miembros y 1 Visitante están viendo este tema.

GoBrit

Buenas tardes,

Mi pregunta viene a ser la siguiente (relacionada con paquetes http). Por que no capturo paquetes http de la resta de red con wireshark?

Inicio Wireshark y capturo paquetes en la red. El problema es que solo aparecen los paquetes http del PC donde ejecuto wireshark, pero el de la resta de PC de la red no aparece. El sistema esta montado de la siguiente manera (hasta donde conozco): tenemos un punto de acceso conectado a una red Ethernet, este punto de acceso nos repite señal Wi-Fi y todos los PC que quiero monitorear se encuentran en dicha red. Desde el PC donde ejecuto wireshark no aparecen paquetes http de otros PC conectados al punto de acceso. Capturo en modo promiscuo.

Alguna sugerencia? No se si el problema es de la configuracion de wireshark, de la red, del punto de acceso o de que es.

Muchas Gracias

engel lex

en que sistema operativo estás? como sabes que es modo promiscuo? sabes que lo que piensas haces es ilegal?
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

pablox_co

Varias cosas,

1. Así como planteas el escenario estoy de acuerdo con engel lex, sería algo ilegal.

2. Pero dándote el beneficio de la duda y asumiendo que tienes armado tu laboratorio de pruebas: Creo que además de mirar si la tarjeta está en modo promiscuo ¿No tendría que llegar primero al escenario en el cual el tráfico de los otros hosts de su segmento de red pasen por su PC? ¿Ya sea con ettercap, arpspoof, etc?. En mi laboratorio de pruebas nunca he realizado pruebas en ambientes Wi-fi, me queda de tarea :-P

GoBrit

#3
En primer lugar, pedir disculpas por no explicarme bien en el primer post.

Como estudiante que ya ha cursado la asignatura de legislación estoy al corriente, tanto de la normativa como de las penas por incumplirla. Dicho esto y como soy consciente de los riesgos, he montado en la residencia donde estoy un punto de acceso a la toma Ethernet subministrada por la residencia. El sistema que hay montado detrás de la pared no me interesa (supongo que sera un switch seguido de un router), pero como ya he dicho solo me interesa desde el punto de acceso hacia fuera, ya que es lo que puedo administrar y donde hago las pruebas.

Dicho esto, me encuentro en Ubuntu 12.04 (no me supondría cambiar de SO o distribución si es necesario), lo del modo promiscuo no lo tengo muy claro, me fio de que la pestaña del wireshark esta marcada con esta opción.

No acabo de entender muy bien por que hace falta hacer aprspoofing o ettercap, ya que estoy trabajando en un medio de difusión como es el Wi-Fi. Hasta donde tengo entendido, en los medios de difusión la información le llega a todos los terminales (PC), lo que pasa es que al ver que el paquete no va dirigido a ellos lo rechazan. Por eso preguntaba lo del modo promiscua, de hecho, tengo entendido que en este modo aceptar el paquete vaya dirigido/o no a ese terminal en concreto. Por lo tanto, a mi tarjeta de red Wi-Fi le tendría que llegar la información que mando desde el otro PC (consultar una WEB, hacer un ping, etc).

Si la única manera de capturar los paquetes es hacer un arpspoffing, ettercap o tecnicas similares, les agradecería que me lo confirmasen, pero no creo que sea necesario, dada la explicacion anterior.

Muchas Gracias de nuevo por su ayuda.

Finalmente, aclarar que no es ilegal lo que pretendo hacer, solo quiero capturar i analizar el trafico de 2 PC a los cuales tengo acceso (son mios), con un fin meramente educativo. Perdón por cualquier confusión ocasionada.

;)

beholdthe

Cita de: GoBrit en  8 Marzo 2015, 23:18 PM
Se que es ilegal lo que planeo hacer.

Como estudiante que ya ha cursado la asignatura de legislación estoy al corriente, tanto de la normativa como de las penas por incumplirla

;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-)
Presidente, presidente!!!!!!!!!!!!!!!!!!!!  :laugh:

engel lex

#5
Citarestoy al corriente, tanto de la normativa como de las penas por incumplirla. Dicho esto y como soy consciente de los riesgos

no... no es ser consciente de los riesgos... es que la ley no está para violarla... cierro el tema...

Modificación

El usuario me escribió indicando que fue mal interpretado, actuará sobre equipos propios... dejaré el tema avanzar a mientras no se incumplan las reglas
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

el-brujo

Creo que para capturar los paquetes de la Wifi deberás usar un adaptador Wifi para y viceversa, si estás conectado por cable de red ethernet y deseas capturar paquetes de la wifi deberás estar en la "misma red sin cablear".

Verificar si hay subredes (distintos rangos) o redes privadas virtuales.

Si es en Linux  verifica que el adaptador esté con el flag "promisc" con ifconfig, en Windows se suelen usar los drivers Winpcap.