Como exercício de autoestudo, estou tentando capturar tráfego de minha própria rede, então eu configurei uma máquina virtual com Kali e um adaptador wi-fi TPLink WN722N conectado (esta é a única interface ativa na VM). O host que executa o VMware está conectado por meio da Ethernet.
Conectei a máquina virtual à minha própria rede Wi-Fi, executei o Wireshark, habilitei o modo promíscuo para a interface nas opções de captura e comecei a gerar tráfego HTTP a partir do host, mas a única coisa que consigo ver no Wireshark é transmitir tráfego do host entre outros dispositivos conectados à rede (como uma TV e um iPad).
Também tentei colocar a interface no modo de monitor com os seguintes comandos e executando o Wireshark ou o tcpdump, mas ainda sem sorte em capturar meu próprio tráfego:
ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up
O que eu estou sentindo falta aqui? Que testes posso executar para encontrar o problema e capturar o tráfego gerado por todos os outros dispositivos?
Deixe-me saber se você precisar de mais explicações ou quaisquer outros detalhes. Obrigado antecipadamente.
Eu pessoalmente uso o pacote de ferramentas sem fio para configurar a interface do monitor.
iw list
iw phy0 info
sudo iw phy phy0 interface add mon0 type monitor
sudo ifconfig mon0 up
ifconfig
sudo iw mon0 info
sudo iw dev mon0 set channel 1
Jogue com isso. Use o Wireshark na interface mon0. Quando terminar, apague a interface mon0
sudo ifconfig mon0 down
iw dev mon0 del