elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Sniffear red local con wireshark en xubuntu
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Sniffear red local con wireshark en xubuntu  (Leído 4,956 veces)
Geormarsch

Desconectado Desconectado

Mensajes: 160



Ver Perfil
Sniffear red local con wireshark en xubuntu
« en: 21 Octubre 2015, 20:29 pm »

Hola, no sé si será la sección correcta, pero venía a consultar algo...

primero añadir que instale wireshark bajo el comando sudo apt-get wireshark y que estoy corriendo xubuntu conectado por wifi al router el cual se conectan más dispositivos...

Ejecuto wireshark como super usuario desde la terminal.


pero cuando abro wireshark y le doy a wlan0 y iniciar la captura, sólo me captura los paquetes del computador, no los paquetes de otros dispositivos conectados a la red local.

cómo lo hago para que capture otros computadores?
En línea

"Comentar el código es como limpiar el cuarto de baño; nadie quiere hacerlo, pero el resultado es siempre una experiencia más agradable para uno mismo y sus invitados"
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Sniffear red local con wireshark en xubuntu
« Respuesta #1 en: 21 Octubre 2015, 20:34 pm »

para evitar sobrecarga y confusión tu tarjeta de red se configura para solo capturar los paquetes que vayan dirigidos a ella por su mac, si la mac no coincide, ignora el paquete... para cambiar esto, tienes que colocar tu tarjeta de red en modo monitor (si es compatible)
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Geormarsch

Desconectado Desconectado

Mensajes: 160



Ver Perfil
Re: Sniffear red local con wireshark en xubuntu
« Respuesta #2 en: 21 Octubre 2015, 20:36 pm »

cómo lo hago para activar la tarjeta en modo monitor?, mi tarjeta si es compatible con ese modo ya que utilice beini para sacar unas wep y se activaba el modo monitor automaticamente...
En línea

"Comentar el código es como limpiar el cuarto de baño; nadie quiere hacerlo, pero el resultado es siempre una experiencia más agradable para uno mismo y sus invitados"
Br1ant


Desconectado Desconectado

Mensajes: 791


Incluso la "nada" es un "algo"


Ver Perfil WWW
Re: Sniffear red local con wireshark en xubuntu
« Respuesta #3 en: 22 Octubre 2015, 02:41 am »

cómo lo hago para activar la tarjeta en modo monitor?

Código:
airmon-ng start wlan0
En línea

Namasté, criatura.
Geormarsch

Desconectado Desconectado

Mensajes: 160



Ver Perfil
Re: Sniffear red local con wireshark en xubuntu
« Respuesta #4 en: 22 Octubre 2015, 13:16 pm »

Activé el modo monitor y ejecuté wireshark, pero no me muestra dirección IP si no nombres, el del router y dispositivos, pero me limita algunas cosas
Me muestra un Nokia en protocolo LLC, que puedo hacer para ver las páginas visualizadas y obtener los POST de algún logueo en una web (por HTTP) y obtener user and password
En línea

"Comentar el código es como limpiar el cuarto de baño; nadie quiere hacerlo, pero el resultado es siempre una experiencia más agradable para uno mismo y sus invitados"
mester

Desconectado Desconectado

Mensajes: 219


https://www.youtube.com/watch?v=IlY9C6pzxKc


Ver Perfil WWW
Re: Sniffear red local con wireshark en xubuntu
« Respuesta #5 en: 23 Noviembre 2015, 17:43 pm »

Activé el modo monitor y ejecuté wireshark, pero no me muestra dirección IP si no nombres, el del router y dispositivos, pero me limita algunas cosas
Me muestra un Nokia en protocolo LLC, que puedo hacer para ver las páginas visualizadas y obtener los POST de algún logueo en una web (por HTTP) y obtener user and password
Eso es porque no la tienes que poner en modo monitor, sino en modo promiscuo. El modo monitor solo sirve para recibir paquetes que vuelan por el aire. Parece un poema, pero es así. Y el modo promiscuo es para que tu ordenador no ignore los paquetes que le llegan y no pertenezcan a su dirección MAC, sino que los lea todos. Wireshark configura tu tarjeta de red por defecto en modo promiscuo. Si no te deja puede ser por distintios motivos:
-Tú tarjeta de red no soporta el modo promiscuo (raro es)
-Wireshark no la pone en modo promiscuo.
En el segundo caso, bastan con escribir un 1 en el fichero /proc/sys/net/ipv4/ip_forward. Para ello ejecuta :
Código:
echo '1' > /proc/sys/net/ipv4/ip_forward
Y para quitar el modo promiscuo, un 0
Código:
echo '0' > /proc/sys/net/ipv4/ip_forward
En línea

Justicia es dar a cada uno lo que se merece
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Solucionado] Sniffear navegador local « 1 2 »
Dudas Generales
Di~OsK 13 7,321 Último mensaje 25 Agosto 2010, 08:34 am
por Di~OsK
Xubuntu
Wireless en Linux
chrisdant 0 1,909 Último mensaje 14 Febrero 2011, 23:05 pm
por chrisdant
Sniffear red LAN con Wireshark
Hacking
Geormarsch 2 5,026 Último mensaje 7 Mayo 2012, 19:54 pm
por Breixo
Duda sobre sniffear contraseñas con wireshark
Hacking Wireless
flyingwifi 6 11,056 Último mensaje 14 Junio 2012, 22:48 pm
por OLM
Wireshark red local
Seguridad
orfeo33 5 4,354 Último mensaje 19 Marzo 2014, 11:41 am
por orfeo33
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines