Hola.

He estado trasteando con Wireshark y me he dado cuenta que los paquetes http referentes a facebook ya no los coge. He leido por ahí que es porque han cambiado a https (No se muy bien la diferencia, me imagino que el metodo de cifrado será)

La pregunta es, ¿ Se pueden volver a capturar este tipo de paquetes?

y otra preguntilla relacionada con wireshark. ¿Debería wireshark mostrarme los paquetes generados por el tráfico de mi móvil conectado a la red wifi, o los paquetes de dispositivo móvil son cosa distinta?

Muchas gracias.

Buenas, te respondo por partes:

Lo que dices de wireshark y facebook, claro que se pueden capturar los paquetes de facebook (tanto los que mandas tu como los que te llegan de facebook). En wireshark puedes poner un filtro para que sólo te muestre un tipo de paquetes determinado (filtrar por ip, filtrar por dirección fisica, filtrar por protocolo, etc). Imagino, que si en tu caso no te coge los paquetes http será porque le estas diciendo que te muestre solamente los http.
De hecho, https para que lo entiendas, solamente significa que los datos que se encuentran dentro de los paquetes estan cifrados (https = http+SSL). Por lo tanto, puedes evidentemente capturar los paquetes https, pero solamente podras ver la información de la cabecera de los paquetes, los datos estaran cifrados y no vas a poder entender nada de ahí.

Sobre lo que dices del tráfico de tu móvil, también se puede capturar. Cuando inicias una captura con wireshark, le tienes que indicar la interfaz por la cual quieres que se ponga a "escuchar" / esnifar. Lo que tienes que hacer entonces, es indicarle a wireshark que quieres que se ponga a esnifar por la interfaz que corresponga a la conexión inalámbrica (wlan0, por ejemplo).


Saludos!