Eu tenho um PC Windows com Ethernet com fio e dois dispositivos sem fio Linux em uma LAN. Meu roteador sem fio é um Asus RT-AC68U.
O Windows PC está executando o Wireshark.
Eu gostaria de capturar o tráfego de rede all entre os dois dispositivos Linux.
Tudo o que posso parecer capturar são transmissões.
Como posso capturar solicitações diretas de um dos dispositivos Linux para o outro dispositivo Linux?
As portas ethernet na Asus RT-AC68U devem ser portas switch , então um dispositivo conectado a qualquer uma dessas portas verá somente o tráfego direcionado a ela e transmite, portanto seu dispositivo sniffing deve estar ligado a LAN sem fio e a NIC WLAN devem estar no modo monitor.
O modo Monitor no Windows depende do driver da NIC e é suportado apenas com algumas NICs WLAN no Windows
Como o @jcbermu disse, as portas do seu roteador são como um switch, e as redes comutadas apenas enviam respostas para a porta "correta" em vez de inundar toda a rede. (Neste caso, eles nem sequer são enviados para Ethernet, mas refletidos pelo AP Wi-Fi.)
Então você terá que enganar os dispositivos Linux para associar os endereços IP uns dos outros com o seu endereço MAC. Se você gerenciá-los, isso pode ser feito no próprio dispositivo, excluindo as entradas de cache ARP automáticas com ip neigh e adicionando as estáticas falsas.
Se você não pode fazer isso, outro método é ARP spoofing , onde o seu computador envia falsas respostas ARP alegando que é dono os endereços IP de ambos os dispositivos Linux, enviam os pacotes e os refletem de volta para o endereço MAC correto. É um recurso em alguns sniffers como Ettercap ou Cain & Abel, mas, desde que estejam em execução, você também poderá usar o Wireshark.
Observe que a maioria dos administradores de rede não aceita com benevolência os ataques ativos. Mantenha-o em sua LAN doméstica.
Tags networking wireshark sniffing