No se pueden capturar fotogramas que no sean de difusión o multidifusión en Wireshark

Navega tus respuestas
1

Mi problema es que no puedo capturar ningún marco que no sea difusión o multidifusión a través de Wireshark en mi interfaz WLAN (por ejemplo, no paquetes ICMP, no paquetes HTTP, etc.)

Por favor, siga los detalles a continuación:

  • SO: Linux KALI 2016.1 Rolling Release 64bit (u # 1 SMP Debian 4.3.3-5kali4)
  • NIC: Linksys WUSB600Nv2 Dual-Band (RaLink RT3572 - Controlador: rt2800usb - mac80211: capaz - Asignado como WLAN0)
  • WLAN0 puesto en modo monitor (usando airmon-ng start wlan0) por lo tanto, escucha en wlan0mon el canal 01 en Wireshark
  • AP de prueba: Linksys E3000 en el canal 01: seguridad abierta sin cifrado
  • Segundo cliente: computadora portátil Win7 haciendo ping al AP (ICMPv4) & Web de surf
  • Wireshark versión 2.0.3

Sin embargo, no puedo capturar ningún cuadro UNICAST. Por favor, dime lo que me falta,

    
pregunta BahmanTheGreat 07.06.2016 - 07:43
fuente

2 respuestas

1

Para que todos sepan que el problema fue con el kernel, hay un nuevo problema con los kernels a continuación v4.4.0 con el chipset RT (en KALI).

Actualizar el kernel solucionó el problema.

    
respondido por el BahmanTheGreat 07.06.2016 - 14:11
fuente
0

Use los filtros not broadcast and not multicast para que solo permanezca el tráfico de unidifusión. Eso debería hacer que el pensamiento sea mucho más claro.

Si no se muestra el tráfico de unidifusión, es posible que tenga un antivirus que interfiere con la captura de tráfico.

    
respondido por el Overmind 07.06.2016 - 08:01
fuente

Lea otras preguntas en las etiquetas

Me llaman varias veces al día por el mismo número pero no escucho nada. ¿Qué implicaciones de seguridad puede tener? [duplicar] ¿Manera segura de almacenar la contraseña de openconnect?