Buenas tardes,

hay un concepto que no entiendo y que agradecería que me aclararan. Quisiera ver el trafico generado por un host en mi red wifi (por ejemplo 192.168.2.150), lo primero que hago es asociarme con el router (tarjeta en modo managed) y luego utilizar tcpdump y algunos filtros para observar el trafico de este host, pero es necesario poner la tarjeta en modo monitor (si quiero capturar paquetes que no vayan/salgan con mi ip), por lo que pierdo la conectividad con la red 192.168.2.xxx (al no estar en modo managed) y no puedo observar el trafico del host. ¿Donde me he perdido?

salu2.

Buenas,

Puse la tarjeta en modo promiscuo (ifconfig <interfaz> promisc ) sin obtener resultados, conseguí capturar algun arp que iba dirigido a la maquina destino pero no conseguia ver el trafico generado por ésta.

Por lo que me he informado, creo que hacer esto que digo es imposible (solo es válido para las redes cableadas), hay que capturar primero el tráfico (creo que con airodump bastaría) y analizarlo posteriormente (como bien indicas).

Me queda la duda de saber si wireshak puede ponerse a escuchar el router sin necesidad de estar conectado (asociado y autentificado y patatín...)


salu2 y gracias