elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Wireshark no captura paquetes HTTP, TCP
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Wireshark no captura paquetes HTTP, TCP  (Leído 4,930 veces)
lsaida

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Wireshark no captura paquetes HTTP, TCP
« en: 24 Agosto 2015, 16:03 pm »

Buenas! Soy medio nuevo usando el Wireshark y no logro capturar paquetes de otras PC´s a no ser los protocolos (NBNS, ARP, LLMNR, BROWSER) La idea es poder ver los HTTP, TCP.

Les cuento que tengo una red cableada, por eso no meti este tema en "Wireshark Wireless " , espero que sea el lugar adecuado para realizar la pregunta ya que en ningun lado de este foro encontre la respuesta.

Tengo una red cableada como les dije antes con una PC que hace de firewall, todas las PC win. y desde una notebook cableada no por wifi estoy corriendo el Wireshark en modo Promiscuo pero no logro ver los protocolos antes mencionados.

limpie la table de arp. Lo que no se si mi placa de red ethernet "tengo una LAN cableada" la tengo que forzar desde mi windows para que trabaje en modo promiscuo o monitor.

Vi que muchos tienen el mismo problema en este foro pero ninguna solucion.

Ojala me puedan ayudar y gracias por leer mi post!!!!


En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Wireshark no captura paquetes HTTP, TCP
« Respuesta #1 en: 24 Agosto 2015, 20:09 pm »

para ver los paquetes de todas las maquinas por red cableada necesitas  colocarte como filtro, es decir, en un lugar donde pasen todos los paquetes... puedes dar por obvio que los paquetes no se envían por todos los cables, sino solo a su destino, así que necesitarás estar ubicado como la pc que hace de firewall

en windows es muy raro que levante modo promiscuo, por lo general el programa lo ofrece pero raramente funciona

usa una maquina que tenga 2 tarjetas de red colócate tal que todas las conexiones pasen por ti y de ti continúen a internet...

otra forma es envenenar las tablas arp pero si no lo sabes hacer bastante bien, todos los paquetes irán a ti, pero tu maquina no sabrá actuar con ellos y dejarás sin internet a todos



En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
lsaida

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Wireshark no captura paquetes HTTP, TCP
« Respuesta #2 en: 25 Agosto 2015, 19:47 pm »

para ver los paquetes de todas las maquinas por red cableada necesitas  colocarte como filtro, es decir, en un lugar donde pasen todos los paquetes... puedes dar por obvio que los paquetes no se envían por todos los cables, sino solo a su destino, así que necesitarás estar ubicado como la pc que hace de firewall

en windows es muy raro que levante modo promiscuo, por lo general el programa lo ofrece pero raramente funciona

usa una maquina que tenga 2 tarjetas de red colócate tal que todas las conexiones pasen por ti y de ti continúen a internet...

otra forma es envenenar las tablas arp pero si no lo sabes hacer bastante bien, todos los paquetes irán a ti, pero tu maquina no sabrá actuar con ellos y dejarás sin internet a todos



Gracias por responder!!! Voy a probar con el Kali. Pero como le digo al Wireshark que placa es cual? Porque yo conectado mi pc como el firewall en una de las placas va una IP local y en la Otra una IP que sumistra mi Router cisco de mi provedor.

O se da cuenta solo el Wireshark?? gracias por la ayuda!!!!
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Wireshark no captura paquetes de otro pc conectado al router
Wireless en Linux
Aiouek 5 29,370 Último mensaje 19 Septiembre 2010, 21:37 pm
por Aiouek
AYUDA:Captura de paquetes con Wireshark para herramienta SQLinjection
Hacking
NetStorm 1 3,534 Último mensaje 5 Octubre 2011, 00:06 am
por alpha015
wireshark no me captura paquetes http
Hacking Wireless
_OLAYA_ 8 15,791 Último mensaje 23 Octubre 2012, 16:34 pm
por _OLAYA_
Wireshark no captura todo.
Hacking Wireless
bartvander 4 4,266 Último mensaje 4 Marzo 2014, 22:11 pm
por bartvander
Wireshark no captura paquetes http de otros usuarios de la red
Redes
GoBrit 6 8,222 Último mensaje 11 Marzo 2015, 18:29 pm
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines