Hola, estoy aprendiendo la seguridad del sistema en un curso en línea. En un experimento práctico, traté de controlar el tráfico a través de mi enrutador utilizando wireshark1.10.3, pero tengo la sensación de que solo percibo el tráfico desde mi computadora portátil con Windows al enrutador, pero todos los sistemas conectados al enrutador
¿Necesito tener un adaptador Airpcap para monitorear todos los paquetes de mi enrutador o hay alguna alternativa?
¿Está buscando monitorear paquetes entre su computadora como cliente en la red y el enrutador y otros clientes inalámbricos y el enrutador? Si está utilizando Windows, parece que la respuesta es sí: deberá comprar Airpcap.
Si está intentando monitorear en algún otro punto, ¿podría aclararlo? ¿Estás capturando en el router? ¿En el puerto WAN del router? ¿O está recolectando como cliente en la red y esperando ver la actividad de los clientes conectados en su captura?
Si solo desea monitorear a los otros clientes inalámbricos, no necesita un adaptador en particular ya que cualquier adaptador puede detectar las señales inalámbricas por el aire. Sin embargo, si desea inyectar paquetes especialmente diseñados (como el craqueo WEP), necesita tener un adaptador que pueda soportar la inyección. Si desea probar su adaptador inalámbrico, si es compatible con la inyección o no, puede usar el juego de aireplay-ng que es parte del conjunto de herramientas de aircrack-ng. El comando para probar una inyección básica es:
aireplay-ng -9 wlan0
Microsoft Windows tiene un solo adaptador que admite la inyección de paquetes sin procesar, que es el adaptador Airpcap. Si planea usar una distribución de Linux como BackTrack o Kali, cualquier adaptador inalámbrico moderno es capaz de inyectar paquetes sin procesar.
Puede encontrar más detalles sobre el procedimiento de prueba de inyección en página de prueba de inyección de aircrack-ng .
No puede usar VMWare ni ningún otro entorno virtualizado ya que montará el adaptador inalámbrico como un dispositivo Ethernet que no puede oler o inyectar en la red inalámbrica.
¿Necesito tener un adaptador Airpcap para monitorear todos los paquetes de mi enrutador o hay alguna alternativa?
Para Wireshark, o cualquier otra aplicación que use WinPcap para capturar el tráfico, necesita un adaptador AirPcap.
Para Microsoft Network Monitor , no necesitará (y puede No use) un adaptador AirPcap; sin embargo, necesitará Windows Vista o posterior, y un adaptador que admita "Wi-Fi nativo" (no sé cómo determinar si el adaptador de su computadora portátil no es más que descargar el Monitor de red, instalarlo e intentarlo). Algunos proveedores de analizadores de red de la competencia que proporcionan sus propios controladores para adaptadores de Wi-Fi dicen que "Wi-Fi nativo", para capturar en "modo monitor", no funciona muy bien para algunos adaptadores.