Wireshark puede analizar toda mi red?

[Chochegui4]

Saludo!, es mi primera publicación y les agradecería que me ayudaran en mi duda, y la cual es: Wireshark puede analizar paquetes que son transmitidos en toda mi red?

Le he preguntado a varias personas que conocen de esto y unas me dicen que solo puede ver el trafico que pasa en el equipo donde se está haciendo tal cosa, he leído sobre poner en modo monitor la tarjeta para poder hacerlo, pero los comandos no salen y/o cuando sale se va el internet de mi ordenador,,,

Alguien me podría ayudar, se los agradecería!

[warcry.]

MITM

[animanegra]

Tendrás que poner un hub o un switch con salida de trunk entre el router de salida y tu ordenador si no los switch commutan los paquetes y solo te llegan aquellos paquetes dirigidos hacia tu PC. Si se esta usando HUBs podrás ver todos los paquetes de tu red. Si, por otro lado, estas usando wifi esnifa la red y si se usa red abierta o clave compartida también podrás hacerlo desde el equipo mediante aerodump.

Si no puedes hacer nada de eso puedes hacer un MITM mediante envenenamiento de las tablas ARP. Con los problemas que esto conlleva. Ten en cuenta que entonces tu maquina tendrá que ser capaz de redirigir todo el trafico de la red, con el retardo que introducirá en las comunicaciones esto. Esto también tiene sus problemas de privacidad y de único punto de fallo, no es recomendable hacerlo para monitorización de redes. Ademas, estarás envenenando las tablas de ARP de toda tu red.

Si quieres monitorizar, la mejor opción, conectar un equipo al puerto de trunk del ultimo switch antes del router. Ahi pones el wireshark, Snort o la aplicación de monitoreo que desees utilizar.