Hola a todos.
Tengo una duda, quiero analizar los paquetes que se envian en mi red mediante el wifi.
He instalado Kali linux, y he puesto mi tarjeta en modo monitor con airmon-ng y luego con Wireshark escaneo la tarjeta de red que ha creado en modo monitor.
Lo que pasa es que veo que empieza a capturar paquetes pero no veo que sean de ninguno de mis equipos.
Un ejemplo de lo que captura
2 0.052068361 HuaweiTe_5c:72:82 SamsungE_d1:91:8b 802.11 307 Probe Response, SN=1796, FN=0, Flags=........C, BI=100, SSID=locoG plus
3 0.054885652 HuaweiTe_5c:72:82 SamsungE_d1:91:8b 802.11 307 Probe Response, SN=1796, FN=0, Flags=....R...C, BI=100, SSID=locoG plus
Y yo no tengo ningun dispositivo Huawei... el wireshark se inunda de paquetes de este tipo, pero no veo ninguna ip y ningun paquete HTTP.
Si la tarjeta la pongo en modo promiscuo, si que veo los paquetes que entran o salen de mi propio ordenador, la ip, el destino etc..
Como puedo en modo monitor ver y filtrar los paquetes HTTP de mi red?
Saludos.
Que tengas en modo monitor o promiscuo la tarjeta no es suficiente para capturar trafico que no sea broadcast con wireshark.
hay que hacer mas cosas si quieres ver el trafico http de un dispositivo en concreto.
Hola Warcry.
Pensaba que era suficiente, que otra cosa tendria que hacer? me recomiendas por donde puedo empezar a investigar?
Saludos.
lee sobre "envenenar" la red