en mi red doméstica, mi propia PC está conectada con un cable al enrutador. Quiero hacer un análisis de los paquetes, así que compré una computadora portátil vieja e intenté rastrear los paquetes de mi PC con la computadora portátil (que está conectada a WiFi).
Desafortunadamente, no pude ver los paquetes de mi PC en la computadora portátil con wireshark (incluso después de habilitar el modo promiscuo)
Me preguntaba por qué?
Con la infraestructura que tendrá sentado en su casa y su falta de conocimientos avanzados de redes, no podrá oler paquetes en su escritorio con una computadora portátil.
Mientras su escritorio esté conectado a su enrutador doméstico, el tráfico entre su escritorio y el enrutador no se replicará en otros puertos del enrutador o wifi. El tráfico de su escritorio se enruta exactamente a donde debe ir.
Mientras su escritorio está conectado a un interruptor de inicio, se aplica la misma lógica: el tráfico entre su escritorio y el conmutador tampoco se replicará en otros puertos (a menos que ARP lo desborde y su conmutador sea susceptible a este ataque).
Lo que está intentando hacer habría sido posible hace 20 años si conectara un concentrador de consumo entre su computadora de escritorio y el enrutador, ya que el tráfico en esos puertos se disparó a todos los puertos, pero los concentradores no son compatibles con las velocidades de red modernas, por lo que he caído en el camino. El reemplazo moderno es un toque de red, pero no puede simplemente comprar uno de esos en su Best Buy local ($$$)
Dado su entorno, sería mejor que generara archivos pcap en el cuadro de origen y los transfiriera a otros sitios para su análisis. Use daemonlogger en lugar de Wireshark para este tipo de tarea; Wireshark está demasiado hinchado y no controla la rotación de archivos.
Su problema es con las redes separadas y cómo su enrutador probablemente está segmentando las redes. Incluso si las direcciones IP utilizadas en los segmentos cableados y wifi están dentro del mismo rango, las redes "físicas" (sí, la wifi es una capa de red física en el contexto de modelo OSI ) están separados y es probable que su enrutador solo esté enlazando el tráfico (no transmita todo el tráfico en el segmento).
Qué significa : si el tráfico va de la estación de trabajo al enrutador, o a Internet, o a cualquier lugar NO en la red wifi, entonces el enrutador no compartirá ese tráfico. El segmento wifi, para que su computadora portátil no pueda verlo.
Intente implementar el duplicación (puerto SPAN)
De esta manera, puedes capturar toda la información de tu enrutador wifi desde la cantidad de usuarios que la usan en ese momento.
Lea otras preguntas en las etiquetas sniffing wireshark promiscious