Ayuda, no puedo sniffear nada que no este en mi pc

MonkeyScrin · 22 Junio 2014, 20:12 PM

ok el problema es el siguiente y espero que me puedan ayudar.
hace unos dias descargue el wireshark pero por algun motivo nunca me salio la red wlan0 (creo que tiene que ver con el problema), solo me sale Conxion de red inalambrica y Conexion de area local 7, probe intalando wireshark en otra pc y de la misma forma solo me salen esas dos opciones, en la Conexion de red inalambrica solo puedo sniffear la pc que estoy usando y en la Conexion de area local 7 no puedo hacer nada.

cabe destacar que estoy conectado al router a travez de Wi-fi y tengo instalado WinPcap, pero lo primero no creo que tenga que ver porque he vito gente sniffeando conexiones a travez del Wi-fi sin necesidad de estar conectado con cable al router.

el problema es que simplemente no puedo sniffear nada que no este en mi pc, y ya probe con NetworkMinner y tampoco pude.

agradeceria mucho que me ayudaran con el problema ya que soy nuevo en esto

Sh4k4 · 23 Junio 2014, 05:02 AM

Citarnunca me salio la red wlan0

Creo que te estas confundiendo de SO, no necesitas estar cableado para eso, es obvio que no te leiste bien tu tutorial te falta estudiar mas sobre el tema, creo que para iniciar necesitas mas dedicacion ver si soportas promiscuo, ademas de como sabes que no estas sniffeando ya?, para que usas el wireshark?, que protocolo es? etc, etc...

MonkeyScrin · 24 Junio 2014, 23:36 PM

porque lo probe, conecte dos pcs al mismo Wifi pero solo lee los datos de la pc que esta con el wireshark, creo que los del promiscuo puede ser pero no se como averiguar eso(en el administrador de dispositivos me aparece que tengo una Realtek RTL8188CU Wireless LAN 802.11n USB 2.0 Network Adapter), si me ayudan con eso estaria bien. pero eso nada mas es el driver creo.

engel lex · 25 Junio 2014, 02:49 AM

1- si estás en windows empieza desde 0 buscandote un tutorial en windows...
2- si estás en windows dudo que puedas levantar modo promiscuo, sin eso, tu tarjeta de red descarta los mensajes que no van para ella, ni si quiera se los llega a pasar al SO

MonkeyScrin · 25 Junio 2014, 02:59 AM

mmmmm.... tiene sentido, hare pruebas en ubuntu entonces, lo que pasa es que he visto a gente sniffeando con wireshark desde windows.

engel lex · 25 Junio 2014, 03:04 AM

hay algçun chance... otra cosa es que si estás por cable olvidate del sniffeo XD el rputer no te pasará la info de otros

MonkeyScrin · 25 Junio 2014, 03:09 AM

no, no estoy por cable, estoy por wireless. GRACIAS. igual creo que es por mi tarjeta de red ya veremos

scott_ · 25 Junio 2014, 04:06 AM

Lo mejor que puedes hacer es ponerte en una distrbucio'n de ataque. Kali Linux sera' tu mejor opcio'n, alli' podra's realizar pruebas de ARP Spoofing.

Sh4k4 · 25 Junio 2014, 09:27 AM

haber sea cable ethernet o wifi lan puedes sniffer siempre y cuando tengas a tu disposicion el modo promiscuo, es importante ver que a veces el modo puede jalar en cualquier SO y a veces no, en windows podria jalar en XP y no en W7 por ejemplo, ahora los drivers tienen un error que te tilda dentro de la aplicacion que viene: Use promiscuous mode on all interfaces por ejemplo en wireshark y en algunos dispositivos tendras que desmarcar o darle uncheck y empezar a capturar, si es contradictorio pero asi es con estos drivers(WinPcap) sino no jalara el modo promiscuo.... asegurate de tener la ultima version del winpcap y del wireshark