Cómo usar Wireshark para capturar datos HTTP para un dispositivo en la misma red que yo

Navega tus respuestas
0

He configurado un enrutador wifi y conecto mi portátil Kali Linux y mi teléfono móvil Android. Ya conozco la contraseña (la he configurado) y quiero rastrear todos los datos que entran y salen del dispositivo Android. Wireshark se ejecutará a través de mi kali Linux box y mi dispositivo WiFi ya está configurado en modo monitor.

Cuando creo un archivo .cap con airodump-ng , veo que se capturan los datos. Cuando trato de buscar el archivo de la tapa con Wireshark no veo ningún tráfico HTTP en él.

Tengo dos preguntas:

  1. ¿Es posible capturar el tráfico HTTP cuando está en la misma red WiFi que su dispositivo objetivo pero está ejecutando Wireshark (o airodump) desde el dispositivo de origen?
  2. Si es así, ¿cómo puedo hacer esto?
pregunta makmour 31.10.2017 - 12:37
fuente

1 respuesta

1

Debería consultar esta página de manual , pero hasta donde entiendo, debe estar en modo promiscuo y no modo de monitor para poder inspeccionar la carga útil de los paquetes.

El modo de monitorización de su tarjeta WiFi le permitirá capturar paquetes fuera de su SSID, pero supongo que en este punto es inútil ya que de todos modos ya está en la misma red.

    
respondido por el Samuel 31.10.2017 - 14:22
fuente

Lea otras preguntas en las etiquetas

¿Es el propietario de RootCA y SubCA - Implementar la cadena a / etc / ssl / certs o simplemente RooCA cert? (Ubuntu) ¿Registro de Fritzbox local inseguro?