Tengo una tarjeta inalámbrica (AWUS036H) en modo monitor (con airmon-ng start wlan0 ) en mi máquina Debian. En Wireshark, en "opciones de captura", todas mis interfaces están en modo promiscuo.
La red de prueba es una red Wi-Fi protegida por WEP (tengo la clave).
En Wireshark, solo veo paquetes de información (solicitudes de sondas, marcos de balizas, etc.), pero no hay tráfico "real", incluso si estoy usando la red con otro dispositivo conectado a la red. ¿Por qué?
Asegúrese de haber desactivado en AP la opción "aislamiento de cliente". Ese podría ser el problema. Si está bastante seguro de que todo está bien configurado.
Para verificar esto, puede hacer una prueba sin rastrear ... simplemente conecte dos clientes a la red con la clave WEP que ya tiene e intente comunicarse entre ellos. Un ping es una buena prueba si no tiene un filtro icmp en ambos dispositivos / PC. Si no puede hacer ping entre ellos, creo que tiene esa opción de "aislamiento del cliente" que está fallando en sus pruebas de detección. Si puede hacer ping, entonces no hay "aislamiento del cliente" y debe profundizar en la configuración de wirehark para intentar configurar correctamente la clave WEP, el canal o lo que sea.