wireshark no muestra solicitudes HTTP de otros dispositivos

Navega tus respuestas
3

Mi máquina junto con varias otras máquinas están conectadas al enrutador inalámbrico. Cuando abro alguna página http en la misma máquina (M1) donde está instalado Wirehark, captura los paquetes como HTTP GET o POST, pero cuando abro la misma página http desde otro dispositivo (M2) que está conectado al mismo enrutador, veo el Ingreso para él en Wirehark instalado en la máquina anterior (M1) pero no muestra GET o POST.
En cambio, veo muchos NBNS entradas para M2 en Wirehark instalado en M1. De esta manera, una máquina no puede ver los sitios que se visitan desde otra máquina.

Hay muchos videos de YouTube que muestran que es posible conocer los sitios que se están visitando desde otras máquinas.
En mi caso, veo algunas entradas para otra máquina pero no una solicitud HTTP que estaba haciendo desde otra máquina.
¿Es este un problema de configuración?

    
pregunta Ameya Bapat 09.03.2014 - 16:45
fuente

2 respuestas

6

El tráfico de red puede ser unicast o broadcast (o multicast, pero eso no es relevante en este momento). NBNS (NetBIOS Name Service) se transmite, por lo que el conmutador ( su "enrutador" inalámbrico en este caso) tiene la responsabilidad de entregarlo a cada host "adjunto" a él. La mayoría del resto del tráfico es unidifusión, lo que significa que el conmutador debe enviarlo directamente al destinatario.

Los diferentes tipos de dispositivos de red de capa 2 hacen esto de diferentes maneras:

  • Los concentradores simplemente transmiten todo a todos sus puertos, independientemente del destino.
  • Los conmutadores mantienen una tabla (la tabla CAM) de las direcciones MAC que usan qué puertos, y envían tráfico de unidifusión al puerto apropiado.
  • Los conmutadores inalámbricos sin cifrado actúan como un concentrador, ya que la radio es omnidireccional.
  • Los conmutadores inalámbricos con cifrado (simplificación excesiva, asumiendo WPA) utilizan claves individuales para proteger los datos de unidifusión destinados a un solo destinatario, pero las claves de difusión compartidas para enviar datos de difusión.

Para ver el tráfico destinado a alguna otra máquina en su red, necesita hacer algo de manipulación de tráfico. Sus opciones generalmente son:

  • Use un concentrador en lugar de un interruptor. No es posible en el caso inalámbrico.
  • Sniff directamente desde el conmutador (software sniffer instalado en el conmutador).
  • Configure un puerto de tramo en el conmutador para recibir todo el tráfico, independientemente del destino.
  • Use envenenamiento ARP, redirección ICMP, inundación CAM u otra manipulación de tráfico para engañar al conmutador para que emita tráfico de unidifusión.
respondido por el bonsaiviking 11.03.2014 - 13:11
fuente
0

Depende de donde instaló el rastreo.

Si todos estos dispositivos se conectan directamente al enrutador inalámbrico, se debe hacer un rastreo en el enrutador. Los enrutadores con firmware predeterminado no vienen con tales funciones.

Debe instalar un firmware personalizado como DD-WRT o tomato

    
respondido por el hoa 11.03.2014 - 11:04
fuente

Lea otras preguntas en las etiquetas

¿La misma cadena cifrada con la misma clave no genera el mismo valor cifrado? Qué algoritmo de compendio usar para crear un par de claves pública / privada