WireShark que solo muestra paquetes de transmisión [cerrado]

Navega tus respuestas
0

Así que aquí está mi configuración

  • El escritorio inicia una versión en vivo de Kali desde una unidad USB
  • La distribución estándar de Wirehark que viene con Kali
  • Una antena Ralink RT-3070L de alta ganancia
  • Mi red doméstica como caja de arena.

Cuando ejecuto wireshark (con mi antena en modo promiscuo) solo veo una cantidad muy pequeña de paquetes de otras máquinas.

Veo todo desde la máquina en la que estoy y veo algunas cosas que vienen del enrutador.

Por lo que sé, esto es indicativo de que se ejecuta en modo Monitor. Sin embargo, eso no es lo que me dicen las configuraciones y sé que esta antena puede funcionar en modo promiscuo. ¿Me estoy perdiendo de algo?

    
pregunta Anthony Russell 27.09.2014 - 18:33
fuente

1 respuesta

2

Ponga su tarjeta Wifi en modo monitor haciendo algo similar a airmon-ng start wlan0 . Luego ejecuta Wireshark en esa interfaz. Debería poder ver algunos paquetes distintos de los destinados a su escritorio. Sin embargo, cuando lo pones en modo de monitor, sigue saltando constantemente sobre los distintos canales. Solo capturará paquetes en el canal en el que está actualmente. Por lo tanto, si todos sus dispositivos están en canales diferentes, será difícil monitorear todos los paquetes en el aire. Puede hacer que su punto de acceso use solo un canal específico, coloque la tarjeta Wifi en ese canal específico (vea las opciones de airmon-ng), luego huela con Wireshark en esa interfaz.

    
respondido por el user1720897 27.09.2014 - 19:11
fuente

Lea otras preguntas en las etiquetas

¿Nmap requiere un puerto TCP cerrado para realizar la toma de huellas dactilares del SO? ¿Proteger contra un cliente malintencionado con la función de derivación de claves (PBKDF2)?