Estoy intentando capturar el tráfico de red de mi dispositivo móvil conectado a una red conmutada a través de WIFI, utilizando arpspoof . Hice todos los pasos mencionados en los tutoriales.
Lo que veo en Wireshark es solo la mitad de la conexión, por ejemplo, si hago una solicitud HTTP desde mi dispositivo móvil, solo veo respuestas, como si el envenenamiento no funcionara en el dispositivo de destino (para usar la terminología de arpspoof ) pero funciona en AP (host).
Lo probé con varios dispositivos (Android, BlackBerry) que tengo a mano, sin éxito. También intenté reiniciar / volver a conectar / deauth los dispositivos.
Sospecho que esto podría deberse a las reglas iptables en mi computadora portátil o algún tipo de protección incorporada en las últimas versiones de Android / BlackBerry OS. Pero en caso de que también esté publicando los comandos, corro en dos ventanas de terminal separadas:
sudo arpspoof -i wlp3s0 -t 192.168.1.160 router.openwrt.org
sudo arpspoof -i wlp3s0 -t router.openwrt.org 192.168.1.160