En una red inalámbrica, ¿wirehark rastrea todos los paquetes que están en movimiento, o solo los paquetes de los que somos el destino / fuente?
Si huele todos los paquetes en el aire, ¿puede alguien explicarme o darme un libro o un tutorial que explique cómo Wirehark puede hacer esto?
Wireshark se conecta a una interfaz, puede ser su interfaz inalámbrica o incluso un bucle de retorno. Luego, intercepta cada paquete en esa red.
Si su interfaz está en modo promiscuo , se capturará todo en la red a la que está conectada esta interfaz, pero no todo en el aire , solo lo que sucede en esa red y en esa interfaz.
Edición sugerida por AstroDan: La documentación oficial de WireShark incluye una sección sobre el modo Promiscuo que vale la pena leer
En una red inalámbrica, ¿wirehark rastrea todos los paquetes que están en movimiento, o solo los paquetes de los que somos el destino / fuente?
Si el adaptador está en modo monitor, detecta todos los paquetes que recibe la radio. Si no está en modo monitor, solo parece que los paquetes se envían hacia o desde la máquina. (El modo promiscuo puede, o no, funcionar en adaptadores de Wi-Fi).
Si huele todos los paquetes en el aire, ¿alguien puede explicarlo?
En el nivel físico, los adaptadores de LAN reciben cada paquete en el cable al que están conectados, para las LAN con cables, y cada paquete en el canal al que están sintonizados, para las LAN inalámbricas. Los adaptadores normalmente miran la dirección de destino y descartan todos los paquetes que no se envían a una de las direcciones de unidifusión MAC del adaptador, no se envían a la dirección de transmisión y no se envían a una dirección de multidifusión en la que el adaptador está escuchando. En modo promiscuo o monitor, esa comprobación está desactivada.