Foro de elhacker.net

 :-X
Hola Bueno me estoy iniciando en todo lo que tiene que ver con winpcap y pues queria hacer un arp poisoning... pero vi que las aplicaciones como el ettercap no funcionan bajo windows  y las demas son un tanto complicadas por lo que decidi realizar la mia bajo Pcap.net, el problema es que pense que estaba programando mal me puse a la escucha de paquetes en modo promiscuo asi como lo hace el wireshark entonces puse que solo se escucharan los paquetes icmp ( pings ) como prueba para ver si los leia y pues si si hago un ping desde mi compu al router aparece tanto en mi programa como en el wireshark pero entonces dije como esta en modo promiscuo pues si envio un ping desde la compu de mi hermano al router ps se supone que tanto mi programa como el wireshark tienen que verlo porque de eso se trata el modo promiscuo no ? pero nooo!! no aparece ningun paquete mmm porque ?? entendi mal lo que significa el modo promiscuo o que ... ?  :(  


o mas facill : porque el wireshark no lee paquetes mas que los que envia o recibe la computadora donde este esta instalado no se supone que este tipo de programas es para monitorear toda la red?

Gracias de antemano

Alguien porfavooorr ?? 

Buenas Adum_264,

La verdad es que nunca he utilizado WireShark en modo promiscuo. Pero, conforme la teoría que leí en su momento, si debería capturar el tráfico del otro ordenador si lo has configurado correctamente: Activando la opción "Capture packets in promiscuous mode"

Buscando un poco he encontrado esto (http://www.fwbz.net/fwbz/index.php?topic=67006.0) y esto (http://www.it.uniovi.es/docencia/Telematica/fundamentostelematica/material/practicas/practica7_analizador_de_red.pdf).

A ver si te sirve de algo...

No soy ningún experto en el tema. Sólo contesto para intentar "elevar el post". A ver si alguien con más conocimientos lo ve y puede ayudarte.

Saludos.