Sólo texto | Texto con Imágenes

Underc0de - La Casa de los Informáticos

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: d.fr4gm3 en Mayo 24, 2017, 04:53:02 PM

Título: [SOLUCIONADO] Wireshark no me muestra tráfico de otros ordenadores en mi red.
Publicado por: d.fr4gm3 en Mayo 24, 2017, 04:53:02 PM
Hola a todos, espero estén bien.

Estoy iniciando en el mundo de la seguridad informática y me he instalado Wireshark en un ordenador con Ubuntu 17.

El problema que tengo es que escanedo la interfaz wlo1 que es a la que estoy conectado por wifi y sólo veo el trafico que genero yo, pero tengo otro ordenador conectado a la misma red y no veo su tráfico.

Tambien he probado escanear la interfaz "any" por descartar que estuviese escaneando la interfaz equivocada, pero aún asi sigo sin ver nada.

Espero que alguien que se haya peleado con esto ya me pueda ayudar.

Un saludo.
Título: Re:Wireshark no me muestra tráfico de otros ordenadores en mi red.
Publicado por: rollth en Mayo 24, 2017, 06:13:17 PM
Para capturar el tráfico de otros ordenadores debes poner la tarjeta de red en modo promiscuo y hacer un arp spoofing.

Saludos.
Título: Re:Wireshark no me muestra tráfico de otros ordenadores en mi red.
Publicado por: ANTRAX en Mayo 24, 2017, 11:32:56 PM
Hola,

Acá te dejo una guia completa con todos los pasos que debes seguir

https://underc0de.org/foro/hacking/sniffing-con-wireshark/

Saludos.
ANTRAX
Título: Re:Wireshark no me muestra tráfico de otros ordenadores en mi red.
Publicado por: d.fr4gm3 en Mayo 25, 2017, 02:11:34 AM
Hola, gracias por sus respuestas!

En principio he puesto la interfaz en modo promiscuo ip link set wlo1 promisc on

y si hago un ifconfig me muestra lo siguiente:

Código [Seleccionar]

wlo1: flags=4163<UP,BROADCAST,RUNNING,PROMISC,MULTICAST>  mtu 1500
        inet 192.168.1.121  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 xxxx:xxxx:xxxx:xxxx:xxxx  prefixlen 64  scopeid 0x20<link>
        ether xx:xx:xx:xx:xx:xx  txqueuelen 1000  (Ethernet)
        RX packets 16506  bytes 16013967 (16.0 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 10501  bytes 1769543 (1.7 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


Entiendo que con esto ya debería poder escuchar todo el tráfico de mi red no?

Podría ser alguna configuración de mi router que no permite ver el tráfico?

Saludos nuevamente.
Título: Re:Wireshark no me muestra tráfico de otros ordenadores en mi red.
Publicado por: Stiuvert en Mayo 25, 2017, 03:31:11 AM
Lanza un ping a un ordenador conectado a tu misma red, deberías recibir respuesta.

Si recibes respuesta vuelve a Wireshark y pon un filtro para excluir tu dirección IP.

ip.addr != 192.168.1.121

De esta forma te excluyes y podrás ver de forma más visual las otras redes en esa LAN.

Saludos
Título: Re:Wireshark no me muestra tráfico de otros ordenadores en mi red.
Publicado por: rollth en Mayo 25, 2017, 04:29:11 AM
Has hecho arp spoofing?
Título: Re:Wireshark no me muestra tráfico de otros ordenadores en mi red.
Publicado por: d.fr4gm3 en Mayo 26, 2017, 02:51:23 AM
Hola! @rollth (https://underc0de.org/foro/index.php?action=profile;u=30952)

Efectivamente no habia hecho spoofing (por falta de conocimiento :) )

He logrado hacer IP Spoofing y efectivamente ya puedo empezar a escuchar los paquetes de mi red  ;D

Muchas gracias por sus respuestas.

Saludos.
Título: Re:[SOLUCIONADO] Wireshark no me muestra tráfico de otros ordenadores en mi red.
Publicado por: d.fr4gm3 en Mayo 26, 2017, 02:17:06 PM
Perdón, quería decir ARP Spoofing.

Saludos.
Sólo texto | Texto con Imágenes