Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: Bohemiocaa en Abril 15, 2016, 11:15:19 PM

Título: Ayuda con Wireshark
Publicado por: Bohemiocaa en Abril 15, 2016, 11:15:19 PM
Buenas gente !

Me presento , Bohemiocaa de Argentina , estudiando para poder certificarme en CEH y practicando un poco todos los dias .... espero poder ayudar y que me den una mano con mis dudas.


Aca les dejo la primera, estoy practicando con Wireshark para agarrarle bien la mano y entender su funcionamiento.

Obviamente, arranque con mi propia red, que esta compuesta de un Router , 2 Pcs en Lan y mi Notebook corriendo Kali 2.0 conectada por Wifi.


El problema es que no recibo ningun paquete cuando trato de analizar otra pc que no sea la mia (la notebook) , Wireshark esta seteado en modo  promiscuo , trate de poner la placa de red en modo Monitor pero al parecer no lo soporta ya que se queda colgada.

alguna idea ?


Muchas Gracias !
Título: Re:Ayuda con Wireshark
Publicado por: ANTRAX en Abril 15, 2016, 11:51:27 PM
O le cambias el driver, o le cambias la placa
(Podes usar una USB)

Saludos!
ANTRAX
Título: Re:Ayuda con Wireshark
Publicado por: Bohemiocaa en Abril 16, 2016, 02:09:53 AM
Bueno ! Mañana voy a buscar alguna plaquita USB compatible y comento como me fue.
Título: Re:Ayuda con Wireshark
Publicado por: Bohemiocaa en Abril 16, 2016, 07:53:29 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
O le cambias el driver, o le cambias la placa
(Podes usar una USB)

Saludos!
ANTRAX

Antrax, ya tengo configurada la placa USB con los drivers instalados y funcionando.

Cuando pongo Wireshark y activo monitor mode, no pasa absolutamente nada queda y si chequeo por medio de iwconfig , sigue en Managed mode, captura paquetes pero solo UDP, y algunos otros. Si cambio la placa a monitor mode desde la consola se me hace imposible conectarme a la red para poder escanearla.
Título: Re:Ayuda con Wireshark
Publicado por: Stiuvert en Abril 19, 2016, 05:10:31 AM
¿Seleccionaste la interfaz por donde va a escanear Wireshark?

(http://3.bp.blogspot.com/-xbzRUSqlbvs/TxR3aDnkv6I/AAAAAAAABFQ/P6wjlBYCsD8/s1600/2.png)

(http://2.bp.blogspot.com/--c4KVDQDCoU/TxR3bPziH-I/AAAAAAAABFY/2JMrRhqkmSY/s1600/3.png)

Debería capturar los paquetes sin problemas, eso sí, no le pongas filtros de momento.

Un saludo

Título: Re:Ayuda con Wireshark
Publicado por: noxonsoftwares en Abril 19, 2016, 08:00:47 PM
No soy experto en el tema pero tengo las preguntas....

Las otras dos pc están usando el router o están conectadas mediante cable al módem?.

No se mucho de wireshark pero creo que sólo capturara el tráfico del router.
Título: Re:Ayuda con Wireshark
Publicado por: Stiuvert en Abril 20, 2016, 04:53:54 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No se mucho de wireshark pero creo que sólo capturara el tráfico del router.

Todos los usuarios salen por el mismo sitio a Internet, por lo tanto puedes capturar paquetes de cualquier usuario que esté conectado a esa Red, excepto si está utilizando VPN o Proxy.

Saludos
Título: Re:Ayuda con Wireshark
Publicado por: Cl0udswX en Abril 27, 2016, 08:49:16 PM
Seguramente es algo con los permisos, intenta ejecutarlo como root:

sudo wireshark

Selecciona la interfaz and get ready..!!

Saludos.
Sólo texto | Texto con Imágenes