|
Título: Ver trafico wifi Publicado por: Franchescor en 28 Septiembre 2014, 23:59 pm Buenas noches, estoy empezando con wireshark y quiero ver el trafico de mi red, tengo 2 moviles, un sobremesa y dos portatiles, tengo el wireshark en un portatil y en el sobremesa, pero solo consigo ver su propio trafico, no el de los demas equipos, ¿como puedo conseguir eso?, me conecto siempre en modo promiscuo.
Un saludo. Título: Re: Ver trafico wifi Publicado por: engel lex en 29 Septiembre 2014, 00:03 am en windows muy pocas tarjetas levantan modo promiscuo, es asunto de drivers, te sale usar wifislax
Título: Re: Ver trafico wifi Publicado por: Franchescor en 29 Septiembre 2014, 23:53 pm pero eso es para ver contraseñas no? yo se la contraseña de mi red, estoy conectado, lo que quiero es ver su trafico
Título: Re: Ver trafico wifi Publicado por: engel lex en 30 Septiembre 2014, 03:46 am eso es un sistema operativo para pentesting (test de redes y penetracion)
que la gente lo use para conseguir contraseñas es por sus capacidades y potencia es otro lio, pero trae los drivers para esas cosas que es para levantar modo promiscuo y no lo tienes que instalar, corre en live cd Título: Re: Ver trafico wifi Publicado por: Sh4k4 en 30 Septiembre 2014, 07:01 am vamos a explicarlo, ¿que hace el wireshark o los sniffers o estas tools de este tipo?
pues como tu lo has comprobado ven todo el trafico que pasa por esa pc ¿ahora el modo promiscuo que hace? permite poder recibir los paquetes como si fueras las otras pcs conectadas en la misma red, es como activar un switch osea: modo promiscuo activado o modo promiscuo desactivado, al activarle puedes crear algun modo de mitm o envenenamiento dns, arp, etc algun tipo de spoofeo osea algun modo de ponerte una mascara y que por ende tambien te envien los mismos paquetes a ellos y a ti o pasen a traves de ti, cachandolos, el arte de hacerse pasar por otros por asi decirlo y como vimos al princpio con wireshark u otros veremos esos paquetes por que pasan por tu pc...simple. habiendo entendido esto: - activar modo promiscuo: si hay un bug(win-modo promiscuo) que en algunos adaptadores de red hace que sea inverso o sea: palomear usar a modo promiscuo es no activarlo, probadlo con uno y otro: - realizar el modo mitm o spoofeo deseado para poder cachar los paquetes, usa el que desees, nota creo es el paso que te falta.( Franchescor ) si necesitamos que esos paquetitos pasen por el pc hacernos pasar por esa pc en especial o varias... - activar tu sniffer preferido tambien y listo a esperar y a analizar, ya dependera en que protocolos, puertos, datos, ips, etc, etc, etc... que si primero el sniffeo y luego el mitm, bueno depende del caso..ojo Otro punto es saber reconocer tambien un sniffeo o sea alguien mas te esta espiando para mal y es a mi punto de vista tambien importante de aprender, crasheos de redes, modos pasivos, etc, etc... salu2 ;D |