Quiero monitorear el tráfico HTTP de todos los clientes conectados a través de wifi a mi enrutador inalámbrico. Quiero capturar el tráfico con mi portátil, que también está conectado de forma inalámbrica al enrutador.
Hardware & Configuración del software:
Captura con: Intel 7260 Wireless, Ubuntu 14, Wireshark & Aircrack-ng
Cliente a monitorear: Android Smartphone
Enrutador: enrutador inalámbrico de 2.4GHz 802.11n, canal wifi fijo
//
Lo que hice hasta ahora (sin ningún éxito):
sudo airmon-ng start wlan0
// mon0 se inicia correctamente
gksu wireshark
// me advierte que no debería ejecutarlo en root, pero quiero ver eso esto funciona primero, me ocuparé de la seguridad más adelante
En Editar- > Preferencias - > Protocolos - > IEEE802.11:
Vuelva a montar los datagramas 802.11 fragmentados: verdadero
Ignorar elementos HT específicos del proveedor: falso
Subdisector de llamada para tramas 802.11 retransmitidas: verdadero
Suponga que los paquetes tienen FCS: falso
Ignorar el bit de protección: Sí con IV
Habilitar descifrado: verdadero
Claves de descifrado: wpa-pwd, mywlanpassword: myrouterssid
En las opciones de captura:
Interfaz de captura: mon0
modo promiscuo: verdadero
snaplen: predeterminado
buffer: 2mib
modo monitor: deshabilitado
// También probé con true pero no parece hacer una diferencia como debido al uso de airmon-ng, supongo que el monitoreo ya está habilitado
Opciones de visualización: todo verdadero
Resolución de nombres: todo falso
Después de iniciar la captura, deshabilito WIFI en mi teléfono inteligente y lo vuelvo a habilitar. Puedo ver que se capturan algunos paquetes MDNS y una vez IGMPv2. Pero cuando navego por el teléfono (sitios http normales, no se activa la compresión de la red) o uso cualquier aplicación que se conecte con el servicio en línea, no veo ningún tráfico HTTP o TCP para el teléfono inteligente. Si inicio el navegador en mi notebook, veo todo el tráfico del navegador (solicitudes HTTP, respuestas, archivos, etc.).
¿Me estoy perdiendo algo?