Ayuda con Wireshark

Iniciado por Bohemiocaa, Abril 15, 2016, 11:15:19 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Abril 15, 2016, 11:15:19 PM
Buenas gente !

Me presento , Bohemiocaa de Argentina , estudiando para poder certificarme en CEH y practicando un poco todos los dias .... espero poder ayudar y que me den una mano con mis dudas.


Aca les dejo la primera, estoy practicando con Wireshark para agarrarle bien la mano y entender su funcionamiento.

Obviamente, arranque con mi propia red, que esta compuesta de un Router , 2 Pcs en Lan y mi Notebook corriendo Kali 2.0 conectada por Wifi.


El problema es que no recibo ningun paquete cuando trato de analizar otra pc que no sea la mia (la notebook) , Wireshark esta seteado en modo  promiscuo , trate de poner la placa de red en modo Monitor pero al parecer no lo soporta ya que se queda colgada.

alguna idea ?


Muchas Gracias !
Abril 15, 2016, 11:51:27 PM #1
O le cambias el driver, o le cambias la placa
(Podes usar una USB)

Saludos!
ANTRAX

Abril 16, 2016, 02:09:53 AM #2
Bueno ! Mañana voy a buscar alguna plaquita USB compatible y comento como me fue.
Abril 16, 2016, 07:53:29 PM #3
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
O le cambias el driver, o le cambias la placa
(Podes usar una USB)

Saludos!
ANTRAX

Antrax, ya tengo configurada la placa USB con los drivers instalados y funcionando.

Cuando pongo Wireshark y activo monitor mode, no pasa absolutamente nada queda y si chequeo por medio de iwconfig , sigue en Managed mode, captura paquetes pero solo UDP, y algunos otros. Si cambio la placa a monitor mode desde la consola se me hace imposible conectarme a la red para poder escanearla.
Abril 19, 2016, 05:10:31 AM #4
¿Seleccionaste la interfaz por donde va a escanear Wireshark?





Debería capturar los paquetes sin problemas, eso sí, no le pongas filtros de momento.

Un saludo

Abril 19, 2016, 08:00:47 PM #5
No soy experto en el tema pero tengo las preguntas....

Las otras dos pc están usando el router o están conectadas mediante cable al módem?.

No se mucho de wireshark pero creo que sólo capturara el tráfico del router.
Abril 20, 2016, 04:53:54 AM #6
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No se mucho de wireshark pero creo que sólo capturara el tráfico del router.

Todos los usuarios salen por el mismo sitio a Internet, por lo tanto puedes capturar paquetes de cualquier usuario que esté conectado a esa Red, excepto si está utilizando VPN o Proxy.

Saludos
Abril 27, 2016, 08:49:16 PM #7
Seguramente es algo con los permisos, intenta ejecutarlo como root:

sudo wireshark

Selecciona la interfaz and get ready..!!

Saludos.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.

Imprimir
Ir Arriba Páginas1
Acciones del Usuario