Não é possível capturar o tráfego de saída com o Wireshark na rede wi-fi

Question

Não é possível capturar o tráfego de saída com o Wireshark na rede wi-fi

#1 resposta do (4 votos)
#2 resposta do (1 votos)

4

Estou tentando usar o Wireshark no Backtrack 5 para capturar pacotes que são transmitidos através da minha rede wi-fi doméstica.

Eu sou perfeitamente capaz de capturar tráfego de saída do host local e, ao que parece, tráfego de entrada para todos os hosts conectados à rede, mas não consigo capturar o tráfego de saída desses hosts para a rede.

Alguma idéia?

wireshark sniffing

por The Coding Monk 01.08.2011 / 16:22

2 respostas

1

Você tem um cartão que lida com o modo monitor? você está capturando do monitor, ao invés de apenas usar a interface normal no modo promíscuo? Se você não estiver no modo de monitor, sua camada de rádio escutará apenas as transmissões da estação base. (supondo que você esteja executando o modo de infra-estrutura, não o modo ad-hoc)

Além disso, se você estiver usando o WPA, cada estação usará uma chave individual derivada por um handshake com a estação base. Se este for o caso, você verá apenas o tráfego de broadcast para outros hosts (conforme ele é criptografado por uma chave de grupo)

por 01.08.2011 / 17:59

Tags wireshark sniffing

Extensão do Chrome que faz o Ctrl + Tab funcionar como no Visual Studio Que fatores são relevantes na compra de pasta térmica?

score 4 · Accepted Answer

O seu aparelho não escutará por qualquer outro tráfego que não seja o que é útil para que ele apenas detecte o tráfego enviado para ele ou transmissões, você pode usar o airmon-ng para colocar o seu cartão no modo monitor e ele irá adicione um dispositivo chamado mon0,

Ou você pode usar o Ettercap como uma ferramenta para fazer um ataque Man in the middle, isso direcionará todo o tráfego para o seu host e então para o seu destino, permitindo que você use o Wireshark ou Ettercap para farejar toda a conversa. / p>