Foro de elhacker.net

Buenas, ya se que debe de ser un tema muy tratado, pero no encuentro una respuesta.

Me gustaria saber mediante el wireshark como puedo capturar los paquetes de todos los pc's conectados a mi router por wifi?
ya que solo me muestra los de mi pc.

Gracias

Esto me interesa, ya que nunca pense que si un vecino se te conecta a tu wifi, esta en tu red y podrias capturar los paquetes que pasen por esa red y sacar algunos datos por metido!

Si me equivoco en algun termino o la idea, me gustaria que me digan, ya que de todo eso se solo lo teorico, nunca lo puse en practica ;)

yo el que e provado es el EffeTech HTTP Sniffer, que directamente te captura paketes de toda la red, pero con el wireshark nc como se hace.

Buenas:

Para capturar

A.- Usar airodump y luego analizar, por ejemplo, con Wireshark (solo necesitas modo monitor ya que lo puedes hacer desde FUERA de tu red)

B.- Wireshark, Ettercap, Cain y Abel..... desde DENTRO de tu red... necesitas que tu tarjeta se pueda poner en modo promiscuo

Un saludo

ChimoC

Lo k nos interesa es la opcion B.

Como lo hago para capturar paketes con el wireshark en toda la red wifi?

Gracias

PD:
modo promiscuo y monitor es lo mismo, pero el primero se usa al hablar de red cableado y el otro en red wifi.

Buenas:

@ CrÄsH: ¿Estas seguro de tu afirmación (modo monitor = modo promiscuo)?

ChimoC

http://foro.elhacker.net/hacking_wireless/modo_promiscuo_y_monitor_iquestson_lo_mismo-t216793.0.html;msg1030231

Buenas:

Pues modo promiscuo y modo monitor creo que no es lo mismo

El modo promíscuo una computadora conectada a una red (ESTÁS DENTRO DE LA RED), tanto la basada en cable de cobre como la basada en wifi (http://es.wikipedia.org/wiki/Inal%C3%A1mbrico), captura todo el tráfico que circula por ella (ettercap por ejemplo). Este modo está muy relacionado con los  (http://es.wikipedia.org/wiki/Sniffer)sniffers que se basan en este modo para realizar su tarea.

Modo monitor por lo general funciona poniendo tu tarjeta a escuchar desde FUERA de la red (airodump por ejemplo) y lo que haces es capturar los datas (caps ivs) para analizarlos (pudes analizar el tráfico, sacar contraseña del cifrado ...)

Hay tarjetas que pueden entrar en modo monitor y NO pueden entrar en modo promíscuo.
 
A grandes rasgos creo recordar que esa es la diferencia, aunque ya me hago mayor y mi cabeza tiene lagunas  :xD

Un saludo

ChimoC

puedo entrar en modo monitor sin drivers extras?

Mmm, si no puede entrar en modo promiscuo ¿Se supone que no pueden ver ni los datos que ellas mismas envian por el interfaz a la que estan conectadas? Osea, yo esto conectado a un router con un cable de ethernet(interfaz rj-45), y ¿No puedo ver los datos que pasan por ahí? Se supone que son los datos que envía y recibe la propia tarjeta de red.

De todas formas yo las que conozco pueden entrar en promiscuo y en monitor no(aparte de las que pueden entrar en los dos).

Saludos!

Mi tarjeta puede entrar en modo primiscuo pero no en monitor.

Bueno yo me conecto a una zona wifi capture paquetes con el backtrack para analizar los datos y poder entrar. Ahora que ya tengo acceso, soy un usuario más de esa red, utilizo el WiresharkPortable-1.1.2 doy un click y me captura todos los paquetes de esa red ;D. He visto en vídeos tutoriales del Cain que utilizando el envenenamiento ARP pueden posicionarse entre una pc y el router, una vez posicionados instalan el wireshark y capturan los paquetes de la pc victima. Entonces sino me equivoco podrías ayudarte con el Cain