Instalei o Wireshark e configurei-o para permitir que meu usuário o execute com todos os privilégios necessários (habilitei dumpcap e adicionei meu usuário a wireshark group, depois reiniciei).
Os dispositivos são exibidos e a captura começa bem. O problema é que somente os pacotes enviados para e direcionados para o PC onde o Wireshark está sendo executado são capturados . Obviamente eu habilitei Promiscuous mode na caixa de diálogo de opções de captura.
Por exemplo, se eu rodar o Wireshark e depois navegar na web no Firefox, os pacotes são capturados. Se eu começar a navegar com o meu smartphone, nenhum pacote será capturado (o PC e o smartphone estão conectados à mesma rede WiFi doméstica ).
Estou trabalhando com um dispositivo WiFi wlan0 com ath9k drivers. Aqui você é a saída de ifconfig wlan0 e lspci | grep Wireless :
lorenzo@XUBUNTU:~$ ifconfig wlan0
wlan0 Link encap:Ethernet HWaddr 5c:ac:4c:32:dc:1d
indirizzo inet:192.168.1.100 Bcast:192.168.1.255 Maschera:255.255.255.0
indirizzo inet6: fe80::5eac:4cff:fe32:dc1d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1585 errors:0 dropped:0 overruns:0 frame:0
TX packets:1782 errors:0 dropped:0 overruns:0 carrier:0
collisioni:0 txqueuelen:1000
Byte RX:970355 (970.3 KB) Byte TX:401610 (401.6 KB)
lorenzo@XUBUNTU:~$ lspci | grep Wireless
03:00.0 Network controller: Atheros Communications Inc. AR9287 Wireless Network Adapter (PCI-Express) (rev 01)
O que eu quero alcançar é examinar o tráfego de rede do meu smartphone usando meu PC executando o Wireshark, ambos conectados ao mesmo ponto de acesso WiFi pessoal.
Por favor me ajude !!
Esse "problema" está relacionado à arquitetura da rede (hardware). Os roteadores atualmente são switches e não hubs, portanto, você vê apenas o tráfego na sua caixa.
Você precisa configurar sua rede, existem várias opções, o guia wireshark cuida bem dos problemas.
Pessoalmente eu uso um switch com uma porta de monitoramento, mas você e adicione um roteador adicional.
Classificar a linha de fundo é que você precisa configurar sua rede para poder monitorar outros clientes.
Quando você está conectado a um Network HUB por meio de um cabo CAT5, uma interface de rede no modo promíscuo pode ver TODOS os pacotes ecoados pelo HUB, não apenas os pacotes endereçados ao endereço IP da NIC.
No entanto, quando você está "conectado" sem fio ( wlan0 ), cada dispositivo (laptop, celular) tem sua própria conexão rádio com o AP sem fio. O AP sem fio não faz eco (retransmite) dados de outras pessoas no seu canal.
Se o seu dispositivo sem fio é capaz de "monitorar modo" (para receber pacotes em todos os canais sem fio), você poderia usar airmon-ng para configurá-lo.
Aparentemente, se você estiver tentando farejar uma rede Wi-Fi "protegida", muitos adaptadores tratarão o modo promíscuo da mesma forma que o modo não-promíscuo, assim você não verá o tráfego de outros hosts wifi. Você precisará alternar para o modo monitor para obter todo o tráfego. Eu não consigo encontrar uma referência ou uma especificação para o porquê isso é verdade.
Referência: Página de captura WLAN da Wireshark
Tags wireless