Wireshark no captura paquetes HTTP, TCP

Iniciado por lsaida, 24 Agosto 2015, 16:03 PM

0 Miembros y 1 Visitante están viendo este tema.

lsaida

Buenas! Soy medio nuevo usando el Wireshark y no logro capturar paquetes de otras PC´s a no ser los protocolos (NBNS, ARP, LLMNR, BROWSER) La idea es poder ver los HTTP, TCP.

Les cuento que tengo una red cableada, por eso no meti este tema en "Wireshark Wireless " , espero que sea el lugar adecuado para realizar la pregunta ya que en ningun lado de este foro encontre la respuesta.

Tengo una red cableada como les dije antes con una PC que hace de firewall, todas las PC win. y desde una notebook cableada no por wifi estoy corriendo el Wireshark en modo Promiscuo pero no logro ver los protocolos antes mencionados.

limpie la table de arp. Lo que no se si mi placa de red ethernet "tengo una LAN cableada" la tengo que forzar desde mi windows para que trabaje en modo promiscuo o monitor.

Vi que muchos tienen el mismo problema en este foro pero ninguna solucion.

Ojala me puedan ayudar y gracias por leer mi post!!!!

engel lex

para ver los paquetes de todas las maquinas por red cableada necesitas  colocarte como filtro, es decir, en un lugar donde pasen todos los paquetes... puedes dar por obvio que los paquetes no se envían por todos los cables, sino solo a su destino, así que necesitarás estar ubicado como la pc que hace de firewall

en windows es muy raro que levante modo promiscuo, por lo general el programa lo ofrece pero raramente funciona

usa una maquina que tenga 2 tarjetas de red colócate tal que todas las conexiones pasen por ti y de ti continúen a internet...

otra forma es envenenar las tablas arp pero si no lo sabes hacer bastante bien, todos los paquetes irán a ti, pero tu maquina no sabrá actuar con ellos y dejarás sin internet a todos

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

lsaida

Cita de: engel lex en 24 Agosto 2015, 20:09 PM
para ver los paquetes de todas las maquinas por red cableada necesitas  colocarte como filtro, es decir, en un lugar donde pasen todos los paquetes... puedes dar por obvio que los paquetes no se envían por todos los cables, sino solo a su destino, así que necesitarás estar ubicado como la pc que hace de firewall

en windows es muy raro que levante modo promiscuo, por lo general el programa lo ofrece pero raramente funciona

usa una maquina que tenga 2 tarjetas de red colócate tal que todas las conexiones pasen por ti y de ti continúen a internet...

otra forma es envenenar las tablas arp pero si no lo sabes hacer bastante bien, todos los paquetes irán a ti, pero tu maquina no sabrá actuar con ellos y dejarás sin internet a todos



Gracias por responder!!! Voy a probar con el Kali. Pero como le digo al Wireshark que placa es cual? Porque yo conectado mi pc como el firewall en una de las placas va una IP local y en la Otra una IP que sumistra mi Router cisco de mi provedor.

O se da cuenta solo el Wireshark?? gracias por la ayuda!!!!