Foro de elhacker.net

Buenas, estaba probando a capturar los paquetes en mi red y me he encontrado con el problema que sólo captura los paquetes de mi propio equipo. Agradeceria mucho que alguien explicara detalladamente como hacerlo porque siguiendo esta guía no lo he conseguido

http://www.kungfoosion.com/2010/01/descifrando-wepwpawpa2-con-wireshark.html

lo mas seguro es que tu tarjeta no esté en modo monitor y simplemente haga su trabajo bien (ignore los paquetes que no son para ella)

busca colocarla en modo monitor (promiscuo) y deberia resolver ese problema

Con este?

http://www.taringa.net/posts/info/11427888/Tutorial-de-Wireshark.html (http://www.taringa.net/posts/info/11427888/Tutorial-de-Wireshark.html)

P.D: Igual esto va en hacking wireless! XD

No es eso, ya lo tenía puesto en "promiscue mode"



Gracias, miraré esos tutoriales a ver si saco algo en claro. He probado hacerlo desde Ubunto y W7 y me da lo mismo. No se que narices pasa, pero en una red wep recuerdo haberlos capturado sin problemas... Y bueno, lo puse en seguridad porque para capturar paquetes he supuesto que la red ya está hackeada (en este caso es mi propia red)

Pues nada, después de mirar el vídeo, he agregado manualmente la dirección MAC e IP a la tabla ARP y aun así no me captura los paquetes. ¿Puede ser que en wpa2 no sea posible capturar paquetes, o al menos más difícil?

Por otra parte, no sería una solución puesto que yo no puedo estar agregando siempre las direcciones MAC e IP a las tablas ARP manualmente. Por otra parte, tenía entendido que esto se hacía siempre que un equipo se conectaba a mi red y hacia un broadcast...

Raro, es mas difícil de descifrar, pero no...


Probaste con Aircrack? Acá te dejo un manual:

http://www.aircrack-ng.org/doku.php?id=es:cracking_wpa (http://www.aircrack-ng.org/doku.php?id=es:cracking_wpa)

A ver...vamos por partes jeje.

Yo no quiero hackear mi red wifi. Lo que quiero es que cuando capturo los paquetes con el wireshark, pueda hacerlo con todos los equipos que están en mi red y no sólo en el mío como me pasa ahora. El wireshark no captura paquetes de otros equipos. De éstos, solo consigo capturar los paquetes SSDP que ni sé para qué sirven xD. Me interesa capturar los paquetes HTTP

el SSDP es un protocolo normal... si nada ams capturas esos, posiblemente los equipos no están transfiriendo... los paquetes de wpa2 puedes capturar los paquetes, solo que no puedes ver su contenido...

chequea todo desde 0, asegurate que recibes paquetes, revisa que el wireshark no esté filtrando nada... etc

Si no es por falta de chequeo Engelx, lo he intentado tanto en W7 como instalandolo también en Ubuntu y me da el mismo error. Creo que has entendido mal mi problema así que lo volveré a explicar de otra manera:

Primero aclarar que el modo promiscuo está activado en el Wireshark. Dicho esto, yo tengo un pc portátil (PC_A) en el que tengo instalado el Wireshark. Si yo activo el programa para capturar paquetes, abro el navegador y visito una página web,el Wireshark captura todos los paquetes (HTTP,TCP,ARP...) del propio PC_A.  En cambio, si conecto otro portatil (PC_B) y hago lo mismo, Wireshark del PC_A sólo captura los paquetes SSDP del PC_B.

Me gustría capturar todos los paquetes y no sé por qué no lo hace ni cómo arreglarlo.

con qué estás pasando la tarjeta a modo promiscuo? yo personalmente nunca lo logré en w7...

lo he puesto en las opciones de wireshark

eso es principalmente para modo cableado :s para modo inalambrico es por driver... usalo con ubuntu, metete en el foro de aircrack y revisa que modelo es tu tarjeta y como instalar el driver para hacerlo

ok, muchas gracias. Esta tarde me pongo a ver si puedo solucionar ese problemilla