Buenas, ya se que debe de ser un tema muy tratado, pero no encuentro una respuesta.
Me gustaria saber mediante el wireshark como puedo capturar los paquetes de todos los pc's conectados a mi router por wifi?
ya que solo me muestra los de mi pc.
Gracias
Esto me interesa, ya que nunca pense que si un vecino se te conecta a tu wifi, esta en tu red y podrias capturar los paquetes que pasen por esa red y sacar algunos datos por metido!
Si me equivoco en algun termino o la idea, me gustaria que me digan, ya que de todo eso se solo lo teorico, nunca lo puse en practica ;)
Cita de: XXX-ZERO-XXX en 1 Junio 2011, 02:07 AM
Esto me interesa, ya que nunca pense que si un vecino se te conecta a tu wifi, esta en tu red y podrias capturar los paquetes que pasen por esa red y sacar algunos datos por metido!
Si me equivoco en algun termino o la idea, me gustaria que me digan, ya que de todo eso se solo lo teorico, nunca lo puse en practica ;)
yo el que e provado es el EffeTech HTTP Sniffer, que directamente te captura paketes de toda la red, pero con el wireshark nc como se hace.
Buenas:
Para capturar
A.- Usar airodump y luego analizar, por ejemplo, con Wireshark (solo necesitas modo monitor ya que lo puedes hacer desde FUERA de tu red)
B.- Wireshark, Ettercap, Cain y Abel..... desde DENTRO de tu red... necesitas que tu tarjeta se pueda poner en modo promiscuo
Un saludo
ChimoC
Lo k nos interesa es la opcion B.
Como lo hago para capturar paketes con el wireshark en toda la red wifi?
Gracias
PD:
modo promiscuo y monitor es lo mismo, pero el primero se usa al hablar de red cableado y el otro en red wifi.
Buenas:
@ CrÄsH: ¿Estas seguro de tu afirmación (modo monitor = modo promiscuo)?
ChimoC
http://foro.elhacker.net/hacking_wireless/modo_promiscuo_y_monitor_iquestson_lo_mismo-t216793.0.html;msg1030231
Buenas:
Pues modo promiscuo y modo monitor creo que no es lo mismo
El modo promíscuo una computadora conectada a una red (ESTÁS DENTRO DE LA RED), tanto la basada en cable de cobre como la basada en wifi (http://es.wikipedia.org/wiki/Inal%C3%A1mbrico), captura todo el tráfico que circula por ella (ettercap por ejemplo). Este modo está muy relacionado con los (http://es.wikipedia.org/wiki/Sniffer)sniffers que se basan en este modo para realizar su tarea.
Modo monitor por lo general funciona poniendo tu tarjeta a escuchar desde FUERA de la red (airodump por ejemplo) y lo que haces es capturar los datas (caps ivs) para analizarlos (pudes analizar el tráfico, sacar contraseña del cifrado ...)
Hay tarjetas que pueden entrar en modo monitor y NO pueden entrar en modo promíscuo.
A grandes rasgos creo recordar que esa es la diferencia, aunque ya me hago mayor y mi cabeza tiene lagunas :xD
Un saludo
ChimoC
puedo entrar en modo monitor sin drivers extras?
Cita de: ChimoC en 2 Junio 2011, 13:59 PM
Hay tarjetas que pueden entrar en modo monitor y NO pueden entrar en modo promíscuo.
Mmm, si no puede entrar en modo promiscuo ¿Se supone que no pueden ver ni los datos que ellas mismas envian por el interfaz a la que estan conectadas? Osea, yo esto conectado a un router con un cable de ethernet(interfaz rj-45), y ¿No puedo ver los datos que pasan por ahí? Se supone que son los datos que envía y recibe la propia tarjeta de red.
De todas formas yo las que conozco pueden entrar en promiscuo y en monitor no(aparte de las que pueden entrar en los dos).
Saludos!
Mi tarjeta puede entrar en modo primiscuo pero no en monitor.
Bueno yo me conecto a una zona wifi capture paquetes con el backtrack para analizar los datos y poder entrar. Ahora que ya tengo acceso, soy un usuario más de esa red, utilizo el WiresharkPortable-1.1.2 doy un click y me captura todos los paquetes de esa red ;D. He visto en vídeos tutoriales del Cain que utilizando el envenenamiento ARP pueden posicionarse entre una pc y el router, una vez posicionados instalan el wireshark y capturan los paquetes de la pc victima. Entonces sino me equivoco podrías ayudarte con el Cain