Sólo texto | Texto con Imágenes

Underc0de - La Casa de los Informáticos

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: Bohemiocaa en Abril 15, 2016, 11:15:19 PM

Título: Ayuda con Wireshark
Publicado por: Bohemiocaa en Abril 15, 2016, 11:15:19 PM
Buenas gente !

Me presento , Bohemiocaa de Argentina , estudiando para poder certificarme en CEH y practicando un poco todos los dias .... espero poder ayudar y que me den una mano con mis dudas.


Aca les dejo la primera, estoy practicando con Wireshark para agarrarle bien la mano y entender su funcionamiento.

Obviamente, arranque con mi propia red, que esta compuesta de un Router , 2 Pcs en Lan y mi Notebook corriendo Kali 2.0 conectada por Wifi.


El problema es que no recibo ningun paquete cuando trato de analizar otra pc que no sea la mia (la notebook) , Wireshark esta seteado en modo  promiscuo , trate de poner la placa de red en modo Monitor pero al parecer no lo soporta ya que se queda colgada.

alguna idea ?


Muchas Gracias !
Título: Re:Ayuda con Wireshark
Publicado por: ANTRAX en Abril 15, 2016, 11:51:27 PM
O le cambias el driver, o le cambias la placa
(Podes usar una USB)

Saludos!
ANTRAX
Título: Re:Ayuda con Wireshark
Publicado por: Bohemiocaa en Abril 16, 2016, 02:09:53 AM
Bueno ! Mañana voy a buscar alguna plaquita USB compatible y comento como me fue.
Título: Re:Ayuda con Wireshark
Publicado por: Bohemiocaa en Abril 16, 2016, 07:53:29 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
O le cambias el driver, o le cambias la placa
(Podes usar una USB)

Saludos!
ANTRAX

Antrax, ya tengo configurada la placa USB con los drivers instalados y funcionando.

Cuando pongo Wireshark y activo monitor mode, no pasa absolutamente nada queda y si chequeo por medio de iwconfig , sigue en Managed mode, captura paquetes pero solo UDP, y algunos otros. Si cambio la placa a monitor mode desde la consola se me hace imposible conectarme a la red para poder escanearla.
Título: Re:Ayuda con Wireshark
Publicado por: Stiuvert en Abril 19, 2016, 05:10:31 AM
¿Seleccionaste la interfaz por donde va a escanear Wireshark?

(http://3.bp.blogspot.com/-xbzRUSqlbvs/TxR3aDnkv6I/AAAAAAAABFQ/P6wjlBYCsD8/s1600/2.png)

(http://2.bp.blogspot.com/--c4KVDQDCoU/TxR3bPziH-I/AAAAAAAABFY/2JMrRhqkmSY/s1600/3.png)

Debería capturar los paquetes sin problemas, eso sí, no le pongas filtros de momento.

Un saludo

Título: Re:Ayuda con Wireshark
Publicado por: noxonsoftwares en Abril 19, 2016, 08:00:47 PM
No soy experto en el tema pero tengo las preguntas....

Las otras dos pc están usando el router o están conectadas mediante cable al módem?.

No se mucho de wireshark pero creo que sólo capturara el tráfico del router.
Título: Re:Ayuda con Wireshark
Publicado por: Stiuvert en Abril 20, 2016, 04:53:54 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
No se mucho de wireshark pero creo que sólo capturara el tráfico del router.

Todos los usuarios salen por el mismo sitio a Internet, por lo tanto puedes capturar paquetes de cualquier usuario que esté conectado a esa Red, excepto si está utilizando VPN o Proxy.

Saludos
Título: Re:Ayuda con Wireshark
Publicado por: Cl0udswX en Abril 27, 2016, 08:49:16 PM
Seguramente es algo con los permisos, intenta ejecutarlo como root:

sudo wireshark

Selecciona la interfaz and get ready..!!

Saludos.
Sólo texto | Texto con Imágenes