|
Título: Wireshark no captura paquetes HTTP, TCP Publicado por: lsaida en 24 Agosto 2015, 16:03 pm Buenas! Soy medio nuevo usando el Wireshark y no logro capturar paquetes de otras PC´s a no ser los protocolos (NBNS, ARP, LLMNR, BROWSER) La idea es poder ver los HTTP, TCP.
Les cuento que tengo una red cableada, por eso no meti este tema en "Wireshark Wireless " , espero que sea el lugar adecuado para realizar la pregunta ya que en ningun lado de este foro encontre la respuesta. Tengo una red cableada como les dije antes con una PC que hace de firewall, todas las PC win. y desde una notebook cableada no por wifi estoy corriendo el Wireshark en modo Promiscuo pero no logro ver los protocolos antes mencionados. limpie la table de arp. Lo que no se si mi placa de red ethernet "tengo una LAN cableada" la tengo que forzar desde mi windows para que trabaje en modo promiscuo o monitor. Vi que muchos tienen el mismo problema en este foro pero ninguna solucion. Ojala me puedan ayudar y gracias por leer mi post!!!! Título: Re: Wireshark no captura paquetes HTTP, TCP Publicado por: engel lex en 24 Agosto 2015, 20:09 pm para ver los paquetes de todas las maquinas por red cableada necesitas colocarte como filtro, es decir, en un lugar donde pasen todos los paquetes... puedes dar por obvio que los paquetes no se envían por todos los cables, sino solo a su destino, así que necesitarás estar ubicado como la pc que hace de firewall
en windows es muy raro que levante modo promiscuo, por lo general el programa lo ofrece pero raramente funciona usa una maquina que tenga 2 tarjetas de red colócate tal que todas las conexiones pasen por ti y de ti continúen a internet... otra forma es envenenar las tablas arp pero si no lo sabes hacer bastante bien, todos los paquetes irán a ti, pero tu maquina no sabrá actuar con ellos y dejarás sin internet a todos Título: Re: Wireshark no captura paquetes HTTP, TCP Publicado por: lsaida en 25 Agosto 2015, 19:47 pm para ver los paquetes de todas las maquinas por red cableada necesitas colocarte como filtro, es decir, en un lugar donde pasen todos los paquetes... puedes dar por obvio que los paquetes no se envían por todos los cables, sino solo a su destino, así que necesitarás estar ubicado como la pc que hace de firewall en windows es muy raro que levante modo promiscuo, por lo general el programa lo ofrece pero raramente funciona usa una maquina que tenga 2 tarjetas de red colócate tal que todas las conexiones pasen por ti y de ti continúen a internet... otra forma es envenenar las tablas arp pero si no lo sabes hacer bastante bien, todos los paquetes irán a ti, pero tu maquina no sabrá actuar con ellos y dejarás sin internet a todos Gracias por responder!!! Voy a probar con el Kali. Pero como le digo al Wireshark que placa es cual? Porque yo conectado mi pc como el firewall en una de las placas va una IP local y en la Otra una IP que sumistra mi Router cisco de mi provedor. O se da cuenta solo el Wireshark?? gracias por la ayuda!!!! |