[SOLUCIONADO] Wireshark no me muestra tráfico de otros ordenadores en mi red.

Iniciado por d.fr4gm3, Mayo 24, 2017, 04:53:02 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Mayo 24, 2017, 04:53:02 PM Ultima modificación: Mayo 26, 2017, 06:37:20 AM por rollth
Hola a todos, espero estén bien.

Estoy iniciando en el mundo de la seguridad informática y me he instalado Wireshark en un ordenador con Ubuntu 17.

El problema que tengo es que escanedo la interfaz wlo1 que es a la que estoy conectado por wifi y sólo veo el trafico que genero yo, pero tengo otro ordenador conectado a la misma red y no veo su tráfico.

Tambien he probado escanear la interfaz "any" por descartar que estuviese escaneando la interfaz equivocada, pero aún asi sigo sin ver nada.

Espero que alguien que se haya peleado con esto ya me pueda ayudar.

Un saludo.
Mayo 24, 2017, 06:13:17 PM #1
Para capturar el tráfico de otros ordenadores debes poner la tarjeta de red en modo promiscuo y hacer un arp spoofing.

Saludos.
RollthBuen hacker mejor No tienes permitido ver enlaces. Registrate o Entra a tu cuenta/No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Mayo 24, 2017, 11:32:56 PM #2
Hola,

Acá te dejo una guia completa con todos los pasos que debes seguir

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Saludos.
ANTRAX

Mayo 25, 2017, 02:11:34 AM #3
Hola, gracias por sus respuestas!

En principio he puesto la interfaz en modo promiscuo ip link set wlo1 promisc on

y si hago un ifconfig me muestra lo siguiente:

Código: text

wlo1: flags=4163<UP,BROADCAST,RUNNING,PROMISC,MULTICAST>  mtu 1500
        inet 192.168.1.121  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 xxxx:xxxx:xxxx:xxxx:xxxx  prefixlen 64  scopeid 0x20<link>
        ether xx:xx:xx:xx:xx:xx  txqueuelen 1000  (Ethernet)
        RX packets 16506  bytes 16013967 (16.0 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 10501  bytes 1769543 (1.7 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


Entiendo que con esto ya debería poder escuchar todo el tráfico de mi red no?

Podría ser alguna configuración de mi router que no permite ver el tráfico?

Saludos nuevamente.
Mayo 25, 2017, 03:31:11 AM #4
Lanza un ping a un ordenador conectado a tu misma red, deberías recibir respuesta.

Si recibes respuesta vuelve a Wireshark y pon un filtro para excluir tu dirección IP.

ip.addr != 192.168.1.121

De esta forma te excluyes y podrás ver de forma más visual las otras redes en esa LAN.

Saludos
Mayo 25, 2017, 04:29:11 AM #5
Has hecho arp spoofing?
RollthBuen hacker mejor No tienes permitido ver enlaces. Registrate o Entra a tu cuenta/No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Mayo 26, 2017, 02:51:23 AM #6
Hola! @No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Efectivamente no habia hecho spoofing (por falta de conocimiento :) )

He logrado hacer IP Spoofing y efectivamente ya puedo empezar a escuchar los paquetes de mi red  ;D

Muchas gracias por sus respuestas.

Saludos.
Mayo 26, 2017, 02:17:06 PM #7
Perdón, quería decir ARP Spoofing.

Saludos.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario