Problema al capturar paquetes HTTP por wifi en modo monitor

dfr4gm4 · 12 Enero 2018, 12:11 PM

Hola a todos.

Tengo una duda, quiero analizar los paquetes que se envian en mi red mediante el wifi.

He instalado Kali linux, y he puesto mi tarjeta en modo monitor con airmon-ng y luego con Wireshark escaneo la tarjeta de red que ha creado en modo monitor.

Lo que pasa es que veo que empieza a capturar paquetes pero no veo que sean de ninguno de mis equipos.

Un ejemplo de lo que captura

Código [Seleccionar]

2    0.052068361    HuaweiTe_5c:72:82    SamsungE_d1:91:8b    802.11    307    Probe Response, SN=1796, FN=0, Flags=........C, BI=100, SSID=locoG plus
3    0.054885652    HuaweiTe_5c:72:82    SamsungE_d1:91:8b    802.11    307    Probe Response, SN=1796, FN=0, Flags=....R...C, BI=100, SSID=locoG plus

Y yo no tengo ningun dispositivo Huawei... el wireshark se inunda de paquetes de este tipo, pero no veo ninguna ip y ningun paquete HTTP.

Si la tarjeta la pongo en modo promiscuo, si que veo los paquetes que entran o salen de mi propio ordenador, la ip, el destino etc..

Como puedo en modo monitor ver y filtrar los paquetes HTTP de mi red?

Saludos.

warcry. · 12 Enero 2018, 15:21 PM

Que tengas en modo monitor o promiscuo la tarjeta no es suficiente para capturar trafico que no sea broadcast con wireshark.

hay que hacer mas cosas si quieres ver el trafico http de un dispositivo en concreto.

dfr4gm4 · 12 Enero 2018, 17:47 PM

Hola Warcry.

Pensaba que era suficiente, que otra cosa tendria que hacer? me recomiendas por donde puedo empezar a investigar?

Saludos.

warcry. · 12 Enero 2018, 18:35 PM

lee sobre "envenenar" la red

Test Foro de elhacker.net SMF 2.1

Problema al capturar paquetes HTTP por wifi en modo monitor

dfr4gm4

warcry.

dfr4gm4

warcry.